مجموعه معروف NFT Bored Ape Yacht Club با حملات فیشینگ مداوم روبرو می شود.
کلوپ قایق بادبانی بی حوصله (BAYC) گزارش داده است که روز شنبه توسط کلاهبرداران فیشینگ مورد حمله قرار گرفته است که منجر به از دست دادن 200 ETH شده است.، معادل 357,000 دلار در زمان وقوع حادثه.
مهاجمان به سرور Discord BAYC و Metaverse Otherside دسترسی غیرمجاز داشتند که به آنها اجازه دسترسی به سیستم، پایگاه داده و زیرساخت شبکه را می داد.
پس از آن، آنها بدون زحمت حساب مدیر جامعه پروژه BorisVagner را دزدیدند. حساب در معرض خطر سپس کلاهبرداری فیشینگ را اجرا کرد و پیوندی به یک وب سایت جعلی ارسال کرد.
مشکلات جدید برای دارندگان NFT
این کلاهبرداری روی کاربران ساده لوح کار کرد و قربانیان NFT های ارزشمند خود را از دست دادند. دادههای شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield نشان داد که کلاهبرداران 1 BAYC، 2 MAYC، 5 Otherdeeds و 1 BAKC را سرقت کردهاند.
مدت کوتاهی پس از این حادثه، تیم BAYC گفت که تحقیقات در حال انجام است و به افرادی که تحت تأثیر این حمله سایبری قرار گرفته اند توصیه می کند که یک ایمیل به آدرس پروژه ارسال کنند.
تیم کمک بیشتری خواهد کرد. علاوه بر این، تیم همچنین خاطرنشان کرد که BAYC و سایر مجموعههای NFT مرتبط هرگز جوایز یا هدایایی شگفتانگیز را برای جامعه ارسال نمیکنند.
NFT یک توکن غیر قابل تعویض است که حقوق مالکیت اقلام دیجیتالی را نشان می دهد و برخی از آن برای کمک به تغییر دنیای هنر و موسیقی استفاده می کنند. واضح است که صنعت NFT با یک تلاش فیشینگ در حال انجام است که توسط حسابهای داخلی هک شده انجام میشود.
یک هدف بزرگ
مانند کلاهبرداری های فیشینگ کریپتو، این موارد در بخش NFT دارای یک الگو هستند و حتی با وجود اینکه موارد زیادی هشدار داده اند، کاربران همچنان طعمه این ترفند می شوند.
برای BAYC، این یک استثنا نیست. محبوبیت یک پروژه NFT به شدت با احتمال هدف قرار گرفتن توسط حملات مخرب مرتبط است.
BAYC یکی از بهترین هاست کلکسیون های ارزشمند NFT در بازار، بنابراین در سال گذشته کاملاً در رادار هکرها قرار گرفته است. این اولین حمله آن نیست. این کلکسیون مورد مشابهی را در سه ماهه دوم سال گذشته تجربه کرد که باعث ضرر 69,000 دلاری NFT شد.
در ماه آوریل، اکانت اینستاگرام پروژه با عواقب بسیار بدتری هک شد و 91 NFT به ارزش حداقل 2.8 میلیون دلار از سوی کاربران انجام شد.
هنگامی که حساب اینستاگرام به خطر افتاد، از آن برای ارسال یک بهروزرسانی جعلی استفاده شد که ادعا میکرد LAND airdrop وجود دارد و کاربران باید کیف پول خود را برای ادعای ایردراپ وصل کنند.
راه حل عالی وجود ندارد
گوردون گونر، یکی از بنیانگذاران آزمایشگاه یوگا، گفت که BAYC، Apecoin (APE) و OtherSide باید به یک پلتفرم اجتماعی دیگر سوئیچ کنند تا امنیت خود را بهبود بخشند و ایمنی خود را برای جامعه و پروژه ها افزایش دهند.
چنین ناامیدی در Discord پس از حمله اخیر افزایش یافته است. پس از از کار افتادن سرورهای پلتفرم و دزدیده شدن 200 NFT به ارزش اتریوم، گوردون گونر به دیسکورد حمله کرد.
او همچنین با انتشار توییتی نارضایتی خود را اعلام کرد و گفت که این اپلیکیشن محبوب چت است "برای جوامع Web3 کار نمی کند."
پست گوردون به سرعت با واکنش های جنجالی روبرو شد. برخی از چهرههای جامعه کریپتو با ادعای گوردون موافق نبودند. OKHotshot تحلیلگر کریپتو گفت که این هک تقصیر کاربران BAYC Discord بوده است.
OKHotshot گفت که لازم است قبل از سرزنش هک از ابزار به درستی استفاده شود. در حالی که توسعه دهنده Cory.eth، بنیانگذار مجموعه NFT OpenAvatar، کاربران را اضافه کرد "فقط باید از فناوری بهتر استفاده کرد."
بازار ارزهای دیجیتال به سرعت در حال گسترش است و فرصت های زیادی را برای سرمایه گذاران فراهم می کند.
در عین حال این بازار مملو از خطر است. بدون اشاره به نوسانات بازار، خطری که هر تازه کار ممکن است در هنگام ورود به این بازار با آن مواجه شود، فریب است.
با این حال، امنیت اولویت اصلی ابتکارات NFT است و بسیار مهم است که اعضای جامعه مراقب تکنیکها باشند تا بهتر از خود در برابر کلاهبرداران محافظت کنند.
با گسترش صنعت ارزهای دیجیتال، کلاهبرداری های پیچیده تری ظاهر می شوند. آگاهی از این کلاهبرداری ها به شما کمک می کند تا پول زیادی را از دست ندهید.
منبع: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/