در 4th ژوئن، دارندگان باشگاه قایق بادبانی Bored Ape در سپیده دم از خواب بیدار شدند تا متوجه شوند که بوده اند هک. هکر پیوندهای انتقام جویانه را بر اساس توکن های هدیه ارسال کرد و از سرورهای Discord و BAYC استفاده کرد.
حمله رویه ای
قربانیان فکر می کردند که این هدایا یک مزیت اضافی خواهد بود فقط برای اینکه متوجه شوند NFT های خود را از دست می دهند. بیش از 140 ETH از کیف پول قربانیان منتقل شد. اخبار اخیر نشان می دهد که نقض اخیر می تواند به طور جدی علاقه سرمایه گذاران به BAYC را کاهش دهد.
برای دسترسی به سرورهای BAYC، هکرها پیش از حمله به اختلافات مدیر انجمن راه اندازی کردند. @Boris Vagner. آنها سپس پیوندی را در سرورهای Bored Ape ارسال کردند و سرمایهگذاران را فریب دادند تا به دنبال یک توکن هدیه باشند. به نظر می رسد هکرها از روش انتقال امن استفاده کرده اند.
در 25th در ماه آوریل، مجموعه دیگری از هکرها به دیوارهای اینستاگرام آنها حمله کردند. آنها ظاهراً از همان تاکتیک برای کلاهبرداری دارندگان BAYC استفاده کردند. جامعه BAYC خلق و خوی حساب اینستاگرام خود را اعلام کرد که منجر به از دست دادن 2.5 میلیون دلار سکه Ape می شود.
بیش از 145 اتریوم در هک اخیر از دست رفته است. اعتقاد بر این است که دارایی ها معادل بیش از 145,000 دلار است. به نظر میرسد آزمایشگاههای یوگا این بار ساکت بودهاند و ناامن بودن سرورهایشان را فاش نمیکنند. این یک فعالیت تکراری است که برای دارندگان مورد اعتماد و وفادار آن اتفاق می افتد. کیف پول حمله اتر را به حسابی به نام ارسال کرد federalinformation.eth. این حساب قبلاً به مهاجم کمک مالی کرده بود.
طبق قوانین، تأمین مالی یک حمله خصمانه مجاز نیست و ممکن است فعالیت های قانونی یک فرد را به خطر بیندازد. سوابق نشان می دهد که یک کاربر با نام rickshah.eth تراکنش های مخرب را تایید کرده بود. کاربر همچنین می تواند مظنون باشد.
ایمن سازی NFT ها در کیف پول های خود
همیشه از کیف پول های سرد برای ایمن سازی NFT ها و ارزهای رمزنگاری شده در کیف های خود در برابر کلاهبرداری استفاده کنید. استفاده از کیف پول های سرد مانند USB از کاربر در برابر هکرهای اینترنتی محافظت می کند. هکرها عمدتاً آدرس کیف پول را هدف قرار می دهند که به آنها دسترسی پیدا کرده و مقدار مشخصی از ارزهای دیجیتال و سایر محصولات را دریافت می کنند.
با شروع سرمایه گذاری در این دارایی های دیجیتال، دستگاه شخصی خود را به طور کامل ایمن کنید. اکثر مردم نمی دانند که دستگاه ها را می توان از طریق هر منبعی از هر جهت بررسی کرد. هنگامی که دستگاهی که این دارایی ها را در اختیار دارد، ایمن باشد، هیچ نگرانی از هک شدن وجود ندارد.
از کلیک بر روی پیوندهای ارسال شده در وب سایت ها و اختلافات و سایر پلت فرم های رسانه های اجتماعی خودداری کنید. لحظهای که از طریق پیوند وارد میشوید، نشانهای به مالک تأیید دارایی دیجیتال انتقال میدهید. این فرآیند به عنوان انتقال ایمن شناخته می شود.
به اینترنت که شامل سایر کاربران مشکوک است دسترسی نداشته باشید. این زمانی انجام می شود که از منابع اینترنتی عمومی اجتناب کنید. به نظر می رسد این اینترنت ها دارای ردیاب هایی هستند که به اطلاعات محرمانه شما حمله می کنند.
منبع: https://crypto.news/bored-ape-yacht-club-discord-hackers/