در 4 ژوئن، پروژه محبوب غیرقابل تعویض یا NFT، Bored Ape Yacht Club (BAYC) سومین آسیب امنیتی خود را در سال جاری متحمل شد. نزدیک به 142 اتر (ETH) پس از دسترسی هکرها به NFT به ارزش 250,000 دلار به سرقت رفت. حساب Discord یک مدیر جامعه BAYC و پیامی با پیوند به یک وب سایت جعلی ارسال کرد.
این پیوند یک هدیه رایگان NFT با زمان محدود را به کاربرانی که کیف پول خود را متصل می کردند، تبلیغ می کرد، که سپس از NFT تخلیه می شد. در دو مورد قبلی در ماه آوریل، هکرها صفحات Discord و اینستاگرام BAYC را نقض کردند و موفق شدند 91 NFT به ارزش بیش از 1.3 میلیون دلار در زمان تلاش دوم را از طریق یک پیوند فیشینگ حذف کنند.
As گفته شده توسط شرکت امنیتی بلاک چین CertiK، هکرها به سرعت وجوه دزدیده شده را به پلتفرم مبهم سازی Tornado Cash منتقل کردند و ردیابی جریان بیشتر وجوه در بلاک چین را غیرممکن کرد. منابع CertiK در بیانیهای به Cointelegraph توضیح دادند که هر چقدر هم که این پروژه مشروع به نظر میرسد، «دارندگان NFT باید نسبت به کسانی که ادعا میکنند داراییهای رایگان ارائه میکنند بسیار مشکوک باشند، زیرا اینها اغلب میتوانند حملات فیشینگ باشند.» علاوه بر این، CertiK نوشت:
در مورد حمله 4 ژوئن، سایت مخرب کربن کپی تفاوت های کوچکی داشت. اولا، هیچ پیوندی به سایت های رسانه های اجتماعی در سایت فیشینگ وجود نداشت. همچنین یک برگه اضافه شد با عنوان "مطالعه زمین رایگان" و به طور خاص پروژه های محبوب NFT را هدف قرار داد.
به عنوان یک اقدام احتیاطی، Certik به علاقه مندان به ارزهای دیجیتال توصیه می کند به دنبال ویژگی های ظریف در چنین سایت هایی باشند، زیرا آنها اغلب نشانگر فعالیت های مخرب هستند. آنها در پایان میگویند: «حداقل، کاربرانی که با چنین هدایایی همکاری میکنند، همیشه باید با مقایسه آن با یک سایت شناخته شده و تایید شده و جستجوی هرگونه مغایرت، صحت و اعتبار سایت را تأیید کنند.
منبع: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months