Birželio 4 d. populiarus nepakeičiamas žetonas arba NFT projektas Bored Ape Yacht Club (BAYC) patyrė trečiąjį saugumo kompromisą šiais metais. Beveik 142 eteris (ETH) (250,000 XNUMX USD) vertės NFT buvo pavogti po to, kai įsilaužėliai gavo prieigą prie BAYC bendruomenės valdytojo „Discord“ paskyra ir paskelbė pranešimą su nuoroda į netikrą svetainę.
Šioje nuorodoje buvo reklamuojamas riboto laiko nemokamas NFT dovana vartotojams, kurie prijungė savo pinigines, iš kurių vėliau buvo nusausinti NFT. Per du ankstesnius balandį įsilaužėliai pažeidė BAYC „Discord“ ir „Instagram“ puslapius ir per sukčiavimo nuorodą sugebėjo perimti 91 NFT, kurių vertė antrojo bandymo metu buvo daugiau nei 1.3 mln. USD.
As sakė, „Blockchain“ saugumo įmonės „CertiK“ įsilaužėliai greitai perkėlė pavogtas lėšas į užmaskavimo platformą „Tornado Cash“, todėl nebebuvo įmanoma atsekti tolesnio lėšų srauto „blockchain“. Pareiškime „Cointelegraph“ šaltiniai iš „CertiK“ paaiškino, kad kad ir koks teisėtas projektas atrodytų, „NFT turėtojai taip pat turėtų būti labai įtarūs visiems, kurie teigia siūlantys nemokamą turtą, nes tai dažnai gali būti sukčiavimo atakos“. Be to, CertiK rašė:
„Birželio 4-osios atakos atveju kenkėjiškos kopijos svetainė turėjo keletą nedidelių skirtumų. Pirma, sukčiavimo svetainėje nebuvo jokių nuorodų į socialinės žiniasklaidos svetaines. Taip pat buvo pridėtas skirtukas, pavadintas „Pareikalauti nemokamą žemę“ ir konkrečiai nukreipti į populiarius NFT projektus.
Atsargumo sumetimais Certik rekomendavo kriptovaliutų entuziastams tokiose svetainėse ieškoti subtilių ypatumų, nes jie dažnai yra kenkėjiškos veiklos rodiklis. „Bent jau naudotojai, dalyvaujantys tokiomis dovanomis, visada turėtų pasistengti, kad patvirtintų svetainės teisėtumą, lygindami ją su žinoma ir patvirtinta svetaine ir ieškodami neatitikimų“, – padarė išvadą jie.
Šaltinis: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months