Dana 4. juna, popularni nezamjenjivi token, ili NFT, projekat Bored Ape Yacht Club (BAYC) pretrpio je svoj treći sigurnosni kompromis ove godine. Skoro 142 Eter (ETH) (250,000$) NFT-ovi ukradeni su nakon što su hakeri dobili pristup Discord nalog menadžera BAYC zajednice i objavio poruku s vezom na lažnu web stranicu.
Veza je reklamirao ograničeno vrijeme besplatnog NFT darivanja korisnicima koji su povezali svoje novčanike, koji su zatim ispraznjeni od NFT-a. Tokom dva prethodna navrata u aprilu, hakeri su provalili BAYC-ove Discord i Instagram stranice i uspeli da izvuku 91 NFT, vrijednih preko 1.3 miliona dolara u vrijeme drugog pokušaja, putem phishing linka.
As rekao je od strane blockchain sigurnosne firme CertiK, hakeri su brzo premjestili ukradena sredstva na platformu za prikrivanje Tornado Cash, čineći nemogućim praćenje bilo kakvog daljeg toka sredstava na blockchainu. U izjavi za Cointelegraph, izvori u CertiK-u su objasnili da koliko god da se ovaj projekat činio legitimnim, „nosioci NFT-a bi takođe trebali biti veoma sumnjičavi prema bilo kome ko tvrdi da nudi besplatnu imovinu, jer to često mogu biti phishing napadi“. Osim toga, CertiK je napisao:
“U slučaju napada 4. juna, zlonamjerna stranica za kopiranje je imala neke male razlike. Prvo, na phishing stranici nije bilo veza do društvenih mreža. Također je dodana kartica pod naslovom "zahtjevi besplatno zemljište" i posebno ciljana na popularne NFT projekte."
Kao mjeru predostrožnosti, Certik je preporučio kripto entuzijastima da traže suptilne osobenosti na takvim stranicama, jer su one često pokazatelj zlonamjerne aktivnosti. „U najmanju ruku, korisnici koji se bave takvim poklonima uvijek bi trebali uložiti napor da potvrde legitimnost stranice upoređujući je sa poznatim i potvrđenim stranicama i tražeći bilo kakve nedostatke“, zaključili su.
Izvor: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months