На выходных печально известному хакеру, известному как Джейсон Брубек, удалось украсть коллекцию Bored Ape на сумму около 850 ETH (более 1 миллиона долларов), оставив свою жертву полностью опустошенной.
Новость была впервые опубликована @змей, который смог отследить и идентифицировать деятельность подозреваемого с впечатляющей точностью с помощью тактики фишинга. Такое вопиющее мошенничество является ярким напоминанием о том, насколько важно для всех пользователей сохранять бдительность при торговле цифровыми активами в Интернете.
Раскрытие бреши
В результате тщательно спланированной атаки с использованием сложной тактики социальной инженерии хакер украл у жертвы 14 NFT яхт-клуба Bored Ape.
По словам @serpent, хакер связался с жертвой и попросил лицензировать права интеллектуальной собственности для BAYC #2060. Они утверждали, что являются директором по кастингу Forte Pictures, компании из Лос-Анджелеса, удостоенной премии «Эмми». Пока студия существует, псевдоним, который использовал мошенник, был поддельным.
Мошенники сделали вид, что создают NFTсвязанный фильм под названием «Возвращение времени» в сотрудничестве с «Безработными». Unemployd была «социальной IP-платформой для NFT на базе ИИ», а также мошенничеством.
Хакер смог заманить жертву подписать подписи / контракты морского порта за пределами Opensea, используя поддельный веб-сайт, чтобы украсть коллекцию Bored Ape.
Мошенничество с NFT достигло беспрецедентного уровня в этом году
В этом году произошел резкий рост количество попыток взлома DeFi и NFT, Яхт-клуб Bored Ape (BAYC) потерял цифровые активы на сумму 200 ETH в начале этого года. Однако ряд таких дел включает известного голливудского актера Сет Грин.
Эти инциденты характерны не только для BAYC — многие другие популярные коллекции NFT «голубых фишек» столкнулись с аналогичными проблемами безопасности. Другие известные жертвы включают Zeneca, влиятельного лица NFT, и PREMINT — регистрационную платформу NFT, которые стали жертвами хакерских атак в середине июля. В августе поставщик кошельков Solana Phantom предпринял быстрые действия, представив новую функцию, которая сжигает спам, отправленный через NFT мошенников, доказав, что они находятся на переднем крае предотвращения фишинга.
Предотвращение мошенничества с NFT
Когда рынок NFT взлетел до 40 миллиардов долларов объема торгов в 2021 году, неудивительно, что киберпреступники используют мошеннические действия NFT для нападения на жертв.
Чтобы предотвратить мошенничество с NFT, важно понимать, что вы подписываете, чтобы не подписывать случайные подписи и транзакции.
Серпент сообщил в своей ветке, что держатели NFT всегда должны помнить об использовании нескольких кошельков, верификации личности и никогда не подписывать произвольные транзакции или подписи, если они хотят защитить свои активы.
Источник: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/