هکر بدنام 14 BAYC به ارزش بیش از 852 ETH (1.07 میلیون دلار) را سرقت کرد.

در آخر هفته، یک هکر بدنام معروف به جیسون بروبک موفق به سرقت حدود 850 ETH (1+ میلیون دلار) مجموعه Bored Ape شد و قربانی خود را کاملاً ویران کرد.

این خبر ابتدا توسط @serpent، که با تاکتیک های فیشینگ توانسته بود فعالیت مظنون را با دقت چشمگیری ردیابی و شناسایی کند. چنین کلاهبرداری فاحشی یادآور این است که چقدر برای همه کاربران مهم است که هنگام تجارت دارایی های دیجیتال آنلاین مراقب باشند.

🚨 تجزیه و تحلیل این که چگونه یک کلاهبردار 14 BAYC به ارزش بیش از 852 ETH (1.07 میلیون دلار) را امروز از طریق یک کلاهبرداری مهندسی اجتماعی یک ماهه دزدید.
اینطوری شد 🧵👇 pic.twitter.com/JJB2xSJyBQ
- مار (@Serpent) دسامبر 17، 2022

گشودن رخنه

هکر بدنام بیش از 1 میلیون Ape NFT های دزدیده شده را سرقت می کند

از طریق یک حمله با دقت برنامه ریزی شده شامل تاکتیک های پیچیده مهندسی اجتماعی، 14 NFT باشگاه قایق بادبانی Bored Ape توسط هکر از قربانی به سرقت رفت.

به گفته serpent@، هکر با قربانی تماس گرفت و از BAYC #2060 مجوز حقوق IP را خواست. آنها ادعا کردند که یک مدیر بازیگران برای Forte Pictures، یک شرکت برنده جایزه امی مستقر در L. A هستند. در حالی که استودیو وجود دارد، نام مستعار کلاهبردار مورد استفاده جعلی بود.

کلاهبرداران وانمود کردند که در حال ایجاد یک NFTفیلم مربوط به بازگشت زمان با همکاری بیکار. Unemployd یک «پلتفرم IP اجتماعی مبتنی بر هوش مصنوعی برای NFTها» بود، همچنین یک کلاهبرداری.

هکر توانست قربانی را فریب دهد تا با استفاده از یک وب سایت جعلی برای سرقت مجموعه Bored Ape، امضاها/قراردادهای بندر دریایی را خارج از Opensea امضا کند.

کلاهبرداری های NFT امسال به سطوح بی سابقه ای رسیده است

امسال شاهد افزایش چشمگیر در تعداد تلاش‌های هک DeFi و NFT، با Bored Ape Yacht Club (BAYC) که اوایل امسال دارایی های دیجیتالی به ارزش 200 ETH را از دست داد. با این حال طیفی از این موارد شامل بازیگر مشهور هالیوود می شود ست سبز.

این حوادث منحصر به BAYC نیستند - بسیاری دیگر از مجموعه‌های محبوب NFT 'تراشه آبی' مشکلات امنیتی مشابهی را تجربه کرده‌اند. سایر قربانیان برجسته عبارتند از Zeneca، یک تأثیرگذار NFT، و PREMINT - یک پلت فرم ثبت NFT - که هر دو در اواسط جولای طعمه هک ها شدند. در ماه آگوست، فانتوم، ارائه‌دهنده کیف پول Solana، با معرفی ویژگی جدیدی که اسپم‌های ارسال شده از طریق NFTهای کلاهبرداران را می‌سوزاند، سریعاً اقدام کرد و ثابت کرد که در خط مقدم پیشگیری از فیشینگ قرار دارند.

جلوگیری از کلاهبرداری NFT

همانطور که بازار NFT به پایان رسید 40 میلیارد دلار حجم معاملات در سال 2021، اینکه مجرمان سایبری از فعالیت های تقلبی NFT برای حمله به قربانیان استفاده می کنند، شوکه کننده نیست.

برای جلوگیری از کلاهبرداری های NFT، درک آنچه که امضا می کنید ضروری است تا امضاها و تراکنش های تصادفی را امضا نکنید.

سرپنت در تاپیک خود توصیه کرد که دارندگان NFT باید همیشه به یاد داشته باشند که از کیف پول های متعدد استفاده کنند، هویت را تأیید کنند و اگر می خواهند از دارایی های خود محافظت کنند، هرگز تراکنش ها یا امضاهای خودسرانه را امضا نکنند.

منبع: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/