CertiK делится советами по безопасности после третьего нарушения безопасности BAYC за шесть месяцев

4 июня популярный невзаимозаменяемый токен, или NFT, проекта Bored Ape Yacht Club (BAYC) подвергся третьему в этом году взлому безопасности. Почти 142 эфира (ETH) NFT на сумму 250,000 XNUMX долларов США были украдены после того, как хакеры получили доступ к учетная запись Discord комьюнити-менеджера BAYC и разместил сообщение со ссылкой на поддельный сайт.

Ссылка рекламировала ограниченную по времени бесплатную раздачу NFT для пользователей, которые подключили свои кошельки, из которых затем были удалены NFT. В течение двух предыдущих случаев в апреле хакеры взламывали страницы BAYC в Discord и Instagram и сумели перекачать 91 NFT на сумму более 1.3 миллиона долларов во время второй попытки с помощью фишинговой ссылки. 

As заявил компанией CertiK, занимающейся безопасностью блокчейнов, хакеры быстро переместили украденные средства на платформу запутывания Tornado Cash, что сделало невозможным отслеживание дальнейшего потока средств в блокчейне. В заявлении для Cointelegraph источники в CertiK объяснили, что каким бы законным ни казался проект, «владельцы NFT также должны с большим подозрением относиться к любому, кто утверждает, что предлагает бесплатные активы, поскольку это часто может быть фишинговой атакой». Кроме того, CertiK написал:

«В случае с атакой 4 июня вредоносный сайт-копия имел небольшие отличия. Во-первых, на фишинговом сайте не было ссылок на социальные сети. Также была добавлена ​​вкладка под названием «Заявка на свободную землю» и специально ориентированная на популярные проекты NFT».

В качестве меры предосторожности Certik рекомендовал криптоэнтузиастам искать тонкие особенности на таких сайтах, поскольку они часто являются индикатором вредоносной активности. «По крайней мере, пользователи, участвующие в таких раздачах, должны всегда прилагать усилия для подтверждения легитимности сайта, сравнивая его с известным и подтвержденным сайтом и выискивая любые несоответствия», — заключили они.