Den 4 juni drabbades det populära icke-fungibla token, eller NFT,-projektet Bored Ape Yacht Club (BAYC) av sin tredje säkerhetskompromiss i år. Nästan 142 Ether (ETH) ($250,000 XNUMX) av NFTs stals efter att hackare fått tillgång till Discord-kontot för en BAYC community manager och postade ett meddelande med en länk till en falsk webbplats.
Länken annonserade en tidsbegränsad gratis-NFT giveaway till användare som anslutit sina plånböcker, som sedan tömdes på NFT. Under två tidigare tillfällen i april har hackare brutit mot BAYC:s Discord- och Instagram-sidor och lyckats fånga 91 NFT:er, värda över 1.3 miljoner dollar vid tidpunkten för det andra försöket, via en nätfiske-länk.
As berättade av blockkedjesäkerhetsföretaget CertiK flyttade hackare snabbt stulna pengar till obfuskeringsplattformen Tornado Cash, vilket gjorde det omöjligt att spåra något ytterligare flöde av medel på blockkedjan. I ett uttalande till Cointelegraph förklarade källor på CertiK att hur legitimt projektet än kan verka, "NFT-innehavare bör också vara mycket misstänksamma mot alla som påstår sig erbjuda gratis tillgångar, eftersom dessa ofta kan vara nätfiskeattacker." Dessutom skrev CertiK:
"I fallet med attacken den 4 juni hade den skadliga karbonkopieringsplatsen några små skillnader. För det första fanns det inga länkar till sociala medier på webbplatsen för nätfiske. Det fanns också en flik med titeln "claim free land" och specifikt inriktad på populära NFT-projekt.
Som en försiktighetsåtgärd rekommenderade Certik kryptoentusiaster att leta efter subtila egenheter på sådana webbplatser, eftersom de ofta är en indikator på skadlig aktivitet. "Åtminstone bör användare som deltar i sådana giveaways alltid anstränga sig för att bekräfta webbplatsens legitimitet genom att jämföra den med en känd och bekräftad webbplats och leta efter eventuella avvikelser", avslutade de.
Källa: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months