4 июня популярный невзаимозаменяемый токен, или NFT, проекта Bored Ape Yacht Club (BAYC) подвергся третьему в этом году взлому безопасности. Почти 142 эфира (ETH) NFT на сумму 250,000 XNUMX долларов США были украдены после того, как хакеры получили доступ к учетная запись Discord комьюнити-менеджера BAYC и разместил сообщение со ссылкой на поддельный сайт.
Ссылка рекламировала ограниченную по времени бесплатную раздачу NFT для пользователей, которые подключили свои кошельки, из которых затем были удалены NFT. В течение двух предыдущих случаев в апреле хакеры взламывали страницы BAYC в Discord и Instagram и сумели перекачать 91 NFT на сумму более 1.3 миллиона долларов во время второй попытки с помощью фишинговой ссылки.
As заявил компанией CertiK, занимающейся безопасностью блокчейнов, хакеры быстро переместили украденные средства на платформу запутывания Tornado Cash, что сделало невозможным отслеживание дальнейшего потока средств в блокчейне. В заявлении для Cointelegraph источники в CertiK объяснили, что каким бы законным ни казался проект, «владельцы NFT также должны с большим подозрением относиться к любому, кто утверждает, что предлагает бесплатные активы, поскольку это часто может быть фишинговой атакой». Кроме того, CertiK написал:
«В случае с атакой 4 июня вредоносный сайт-копия имел небольшие отличия. Во-первых, на фишинговом сайте не было ссылок на социальные сети. Также была добавлена вкладка под названием «Заявка на свободную землю» и специально ориентированная на популярные проекты NFT».
В качестве меры предосторожности Certik рекомендовал криптоэнтузиастам искать тонкие особенности на таких сайтах, поскольку они часто являются индикатором вредоносной активности. «По крайней мере, пользователи, участвующие в таких раздачах, должны всегда прилагать усилия для подтверждения легитимности сайта, сравнивая его с известным и подтвержденным сайтом и выискивая любые несоответствия», — заключили они.
Источник: https://cointelegraph.com/news/certik-shares-security-tips-following- Third-bayc-security-compromise-in-six-months.