Dana 4. lipnja, popularni nezamjenjivi token, ili NFT, projekt Bored Ape Yacht Club (BAYC) doživio je svoj treći sigurnosni kompromis ove godine. Gotovo 142 etera (ETH) (250,000 USD) NFT-ovi ukradeni su nakon što su hakeri dobili pristup Discord račun upravitelja zajednice BAYC i objavio poruku s vezom na lažnu web stranicu.
Veza je reklamirao ograničeno vrijeme besplatnog NFT-a za korisnike koji su povezali svoje novčanike, koji su potom iscrpljeni od NFT-a. Tijekom dva prethodna navrata u travnju, hakeri su provalili BAYC-ove stranice u Discordu i Instagramu i uspjeli izvući 91 NFT, vrijedan više od 1.3 milijuna dolara u vrijeme drugog pokušaja, putem veze za krađu identiteta.
As rekao od strane blockchain sigurnosne tvrtke CertiK, hakeri su brzo premjestili ukradena sredstva na platformu za prikrivanje Tornado Cash, čineći nemogućim praćenje daljnjeg toka sredstava na blockchainu. U izjavi za Cointelegraph, izvori u CertiK-u su objasnili da koliko god se projekt činio legitimnim, “nositelji NFT-a također bi trebali biti vrlo sumnjičavi prema svima koji tvrde da nude besplatnu imovinu, jer to često mogu biti napadi krađe identiteta.” Osim toga, CertiK je napisao:
“U slučaju napada 4. lipnja, zlonamjerna web-mjesta za kopiranje je imala neke male razlike. Prvo, na web-mjestu za krađu identiteta nije bilo poveznica na stranice društvenih medija. Dodana je i kartica pod naslovom "zahtjevi besplatno zemljište" i posebno ciljana na popularne NFT projekte."
Kao mjeru predostrožnosti, Certik je preporučio kripto entuzijastima da traže suptilne posebnosti na takvim stranicama, jer su često pokazatelj zlonamjerne aktivnosti. "U najmanju ruku, korisnici koji sudjeluju u takvim nagradnim igrama uvijek bi se trebali potruditi potvrditi legitimnost stranice uspoređujući je s poznatim i potvrđenim stranicama i tražeći bilo kakva odstupanja", zaključili su.
Izvor: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months