Den 4 juni 2022 äventyrades Bored Ape Yacht Club (BAYC) Discord-server och ett nätfiske-bedrägeri riktade sig mot samlare av icke-fungibla token (NFT) som innehöll BAYC, Mutant Ape Yacht Club (MAYC) och Otherside NFT. Enligt en analys av Web3 och blockchain-revisions- och säkerhetsföretaget Certik kan serverangriparen BAYC Discord ha varit inblandad i tidigare nätfiskeattacker.
Blockchain-säkerhetsföretaget Certik analyserar BAYC Discord Phishing-attacken
Även om många NFT:er är mycket dyra, gör det dem desto mer värda för illvilliga angripare att stjäla dem. Den här veckan bröts Bored Ape Yacht Club (BAYC) Discord-server och en angripare använde ett nätfiske-bedrägeri för att locka offer.
Certic, revisions- och säkerhetsföretaget Web3 och blockchain, publicerade en analys av attacken och från företagets konto kan angriparen ha varit inblandad i tidigare nätfiskeförsök. Attacken inträffade på lördagen och totalt 32 NFT-enheter till ett värde av cirka 360 XNUMX USD stals från blue-chip NFT-innehavare.
NFT:erna som stulits härrörde från Bored Ape Yacht Club (BAYC), Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC) och NFT från Otherdeed-kollektionen. Certiks rapport säger att nätfiskesidan var en "kopia av den officiella projektwebbplatsen, men med subtila skillnader."
Det fanns inga länkar till sociala medier på webbplatsen och en flik lades till med titeln "claim free land." Efter att några offer fastnat för den falska nätfiskeannonsen fick angriparen ett antal NFT:er och fortsatte sedan med att sälja dem.
Angriparna lyckades skaffa 142 eter och Certik noterar att det troligen är 100 ETH skickades till blandningsapplikationen Tornado Cash. Certik sammanfattar varför forskarna tror att vissa bevis visar att en bråkdel av etern som hackaren skaffade skickades till Tornado Cash och möjligen skickades till en adress.
"Även om det är omöjligt att vara säker på att 99.5 ETH inlöst av 0x2917… är de medel som är associerade med dagens attack, är det säkerligen troligt att dessa är de stulna medlen efter mixern på grund av 20.5 ETH skickas till insättarens adress”, konstaterar Certiks rapport.
Certik-forskarens analys tillägger:
Majoriteten av medlen skickades till [Externt ägt konto (EOA)] 0x5bC1…, det är där de finns kvar i skrivande stund.
Blockchain-säkerhetsföretaget säger att länkar indikerar att 0x5bC1 sannolikt inte bara är associerad med BAYC-nätfiskeattacken idag, utan även tidigare nätfiskeattacker. Företaget nämnde det faktum att BAYC var måltavla den 25 april 2022, när en angripare äventyrade NFT-samlingens Instagram-konto.
Vid den tiden kom hackaren undan med 888 etervärde av icke-fungibla tokens genom att lägga upp en blufflänk till en falsk airdrop. "Användare uppmanades att underteckna en 'safeTransferFrom'-transaktion", avslutar Certiks rapport. Före Instagram-exploateringen i slutet av april, den första dagen i april, stals Mutant Ape Yacht Club #8,662 8,398 via en nätfiske-bluff som publicerats på Discord-kanalen. Kändis Seth Green blev nyligen offer för en nätfiskeattack och förlorade sin Bored Ape till bluffen. Bored Ape #XNUMX XNUMX kallad "Fred" var tänkt att spela en roll i Greens nya serie kallad "White Horse Tavern."
Vad tycker du om den senaste BAYC-nätfiskebluffen? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons, Otherside trailer,
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/