Čuvena NFT kolekcija Bored Ape Yacht Club suočava se sa stalnim phishing napadima.
Dosadni jahtski majmunski klub (BAYC) je prijavio da su ga u subotu napali phishing prevaranti, što je rezultiralo gubitkom od 200 ETH, što odgovara 357,000 dolara u vrijeme incidenta.
Napadači su dobili neovlašteni pristup Discord serveru BAYC-a i Metaverse Otherside-a, što im je omogućilo pristup sistemu, bazi podataka i mrežnoj infrastrukturi.
Nakon toga su bez muke ukrali račun komunalnog menadžera projekta Borisa Vagnera. Kompromitovani nalog je zatim izvršio phishing prevaru, postavljajući link na lažnu veb lokaciju.
Novi problemi za vlasnike NFT-a
Prevara je djelovala na lakovjerne korisnike i žrtve su izgubile svoje vrijedne NFT-ove. Podaci kompanije PeckShield za sigurnost blokova i analizu podataka otkrili su da su prevaranti ukrali 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.
Ubrzo nakon incidenta, tim BAYC-a saopštio je da je u toku istraga, savjetujući onima koji su pogođeni sajber napadom da pošalju e-mail na adresu projekta.
Tim će pružiti dodatnu pomoć. Štaviše, tim je takođe primetio da BAYC i druge povezane NFT kolekcije nikada neće poslati iznenađujuće nagrade ili poklone zajednici.
NFT je nezamenljivi token koji predstavlja vlasnička prava na digitalnu stavku, a neki ga koriste kako bi pomogli u transformaciji svijeta umjetnosti i muzike. Očigledno je da se NFT industrija suočava sa stalnim pokušajima krađe identiteta koji pokreću hakovani interni nalozi.
Velika meta
Poput kripto phishing prijevara, ovi slučajevi u NFT sektoru imaju obrazac i iako je mnogo slučajeva podiglo uzbunu, korisnici i dalje postaju plijen trika.
Za BAYC, to nije izuzetak. Popularnost NFT projekta usko je povezana s mogućnošću da bude meta zlonamjernih napada.
BAYC je jedan od najvećih vrijedne NFT kolekcionarske predmete na tržištu tako da je u potpunosti na radaru hakera u protekloj godini. To nije njegov prvi napad. Kolekcionar je doživeo sličan slučaj u drugom kvartalu prošle godine, koji je prouzrokovao gubitak od 69,000 dolara vredan NFT
U aprilu je projektni nalog na Instagramu hakovan sa daleko gorim posljedicama, sa 91 NFT-om vrijednim najmanje 2.8 miliona dolara od korisnika.
Kada je račun na Instagramu kompromitovan, korišten je za postavljanje lažnog ažuriranja u kojem se tvrdilo da postoji LAND airdrop i da korisnici moraju povezati svoje novčanike da bi preuzeli airdrop.
Nema sjajnih rješenja
Suosnivač Yuga Labsa Gordon Goner rekao je da BAYC, Apecoin (APE) i OtherSide moraju preći na drugu društvenu platformu kako bi poboljšali svoju sigurnost i poboljšali svoju sigurnost kako za zajednicu tako i za projekte.
Takva razočarenja u Discord su porasla nakon nedavnog napada. Gordon Goner se obrušio na Discord nakon što su se serveri platforme srušili i ukradeno 200 Ethereum NFT-ova.
On je svoje nezadovoljstvo izrazio i putem tvita, rekavši da je popularna aplikacija za ćaskanje “ne radi za Web3 zajednice.”
Gordonova objava brzo je naišla na kontroverzne reakcije. Neke ličnosti u kripto zajednici nisu se složile sa Gordonovom tvrdnjom. Kripto analitičar OKHotshot rekao je da je hak bio greška korisnika BAYC Discord-a.
OKHotshot je rekao da je neophodno pravilno koristiti alat prije nego što ga okrivi za hak. Dok je programer Cory.eth, osnivač NFT OpenAvatar kolekcije, dodao da korisnici "Samo treba bolje koristiti tehnologiju."
Tržište kriptovaluta se brzo širi, pružajući brojne šanse investitorima.
Istovremeno, ovo tržište je prepuno opasnosti. Da ne spominjemo volatilnost tržišta, rizik sa kojim se svaki početnik može susresti prilikom ulaska na ovo tržište je prevara.
Ipak, sigurnost je primarni prioritet za inicijative NFT-a i od ključne je važnosti da članovi zajednice budu oprezni u pogledu tehnika kako bi se bolje zaštitili od prevaranata.
Kako se industrija kriptovaluta širi, pojavljuju se sofisticiranije prijevare; svjesnost ovih prijevara pomoći će vam da izbjegnete gubitak puno novca.
Izvor: https://blokonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/