Under helgen lyckades en ökända hacker känd som Jason Brubeck stjäla Bored Ape-samlingen till ett värde av cirka 850 ETH ($1+ miljoner), vilket lämnade hans offer helt förkrossad.
Nyheten bröts först av @orm, som hade kunnat spåra och identifiera den misstänktes aktivitet med imponerande precision genom nätfisketaktik. Sådant grovt bedrägeri är en stark påminnelse om hur viktigt det är för alla användare att vara vaksamma när de handlar med digitala tillgångar online.
Att reda ut brottet
Genom en noggrant planerad attack som involverade intrikat social ingenjörstaktik, stals 14 av Bored Ape Yacht Clubs NFT från offret av hackaren.
Enligt @serpent kontaktade hackaren offret och bad att få licensiera IP-rättigheter för BAYC #2060. De påstod sig vara en casting director för Forte Pictures, ett L.A-baserat Emmy-prisvinnande företag. Medan studion existerar var aliaset som bedragaren använde falskt.
Bedragarna låtsades att de skapade en NFT-relaterad film som heter "The Return of Time" i samarbete med "Unemployd." Unemployd var en "AI-driven social IP-plattform för NFTs", också en bluff.
Hackaren lyckades locka offret att underteckna hamnsignaturer/kontrakt utanför Opensea genom att använda en falsk webbplats för att stjäla Bored Ape Collection
NFT-bedrägerier når oöverträffade nivåer i år
Detta år har sett en dramatisk ökning av antal DeFi- och NFT-hackningsförsök, med Bored Ape Yacht Club (BAYC) som förlorade ETH 200 i digitala tillgångar tidigt i år. Men en rad sådana fall inkluderar berömd Hollywood-skådespelare Seth Green.
Dessa incidenter är inte exklusiva för BAYC enbart – många andra populära "blue chip" NFT-samlingar har upplevt liknande säkerhetsproblem. Andra anmärkningsvärda offer inkluderar Zeneca, en NFT-influencer, och PREMINT – en NFT-registreringsplattform – båda faller offer för hacks i mitten av juli. I augusti vidtog Solanas plånboksleverantör Phantom snabba åtgärder genom att introducera en ny funktion som bränner skräppost som skickas genom bedragares NFT, vilket visar sig vara i framkant när det gäller förebyggande av nätfiske.
Förhindra NFT-bedrägerier
När NFT-marknaden skjutit i höjden till över 40 miljarder dollar i handelsvolym 2021, det är ingen chock att cyberbrottslingar använder bedrägliga NFT-aktiviteter för att attackera offer.
För att förhindra NFT-bedrägerier är det viktigt att förstå vad du undertecknar för att inte underteckna slumpmässiga signaturer och transaktioner.
Serpent rådde i sin tråd att NFT-innehavare alltid måste komma ihåg att använda flera plånböcker, verifiera identiteter och aldrig underteckna godtyckliga transaktioner eller signaturer om de vill skydda sina tillgångar.
Källa: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/