Популярная коллекция NFT Bored Ape Yacht Club вряд ли нуждалась в представлении, особенно для тех, кто разбирается в криптовалютах. Это оказалось важной частью цифровых предметов коллекционирования из пространства NFT. Будучи одной из самых известных коллекций на рынке NFT, она также стала популярной мишенью для мошенников, хакеров и других сомнительных личностей.
Сложность эксплойтов и взломов возрастает по мере расширения рынка NFT. Это было заметно на выходных, когда умный заговор привел к краже значительной части коллекции Bored Ape.
В эксплойтах и взломах, нацеленных на пользователей Bored Ape, нет ничего нового. Тематические исследования, связанные с коллекцией, проводятся более года назад; мы видели широкий спектр эффективных БАЙК попытки эксплойтов, от эксплойтов, затрагивающих весь сервер Discord, до уязвимостей, связанных с голливудским актером Сетом Грином.
Эти эксплойты продолжают подчеркивать, насколько важна безопасность кошелька для владельцев известной коллекции NFT, несмотря на то, что Yuga Labs не виновата. Кроме того, большинство основных коллекций NFT «голубых фишек» содержат подобные эксплойты, поэтому Bored Ape Yacht Club далеко не единственная коллекция, которая их содержит.
Самый последний случай всего этого произошел на выходных и был связан с экстраординарным уровнем социальной инженерии, что послужило отрезвляющим напоминанием сообществу о том, что в наши дни быть усердным и внимательным к деталям недостаточно для защиты ваших активов.
В ходе последнего взлома 14 NFT яхт-клуба Bored Ape были похищены у одного владельца с использованием сложного плана, включающего продвинутую социальную инженерию.
Самые последние взломы показывают, сколько усилий и внимания к деталям готовы приложить сегодняшние злоумышленники. В этом случае хакеру удалось быстро продать NFT чуть более чем за 1 миллион долларов, или около 850 ETH.
Тщательный тред от известного аналитика безопасности web3 кратко и подробно разбирает историю.
Хакер притворился директором по кастингу в студии в Лос-Анджелесе, желающей получить лицензию на NFT в обмен на значительную плату по плану социальной инженерии; пока студия существует, псевдоним, который использовал хакер, не существует. Однако движущей силой этой кражи стали многочасовые звонки, фальшивые предложения о партнерстве, фальшивые домены электронной почты и другие факторы.
План разрабатывался как минимум несколько месяцев. Еще одна иллюстрация того, почему холодное хранение является самым безопасным решением для дорогостоящих NFT и почему подписание контракта или взаимодействие могут быть чрезвычайно рискованными, если они не будут тщательно проверены заранее. Использование нескольких кошельков, проверка личности и воздержание от случайных подписей или транзакций являются важными рекомендациями для держателей NFT, заявил аналитик в своей ветке.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/12/19/bayc-over-a-million-worth-nft-reported-stolen/