Հունիսի 4-ին հայտնի nonfungible token-ը կամ NFT նախագիծը Bored Ape Yacht Club (BAYC) տուժեց այս տարի անվտանգության իր երրորդ փոխզիջումը: Գրեթե 142 Եթեր (ETH) (250,000 ԱՄՆ դոլար) արժողությամբ NFT-ներ գողացել են այն բանից հետո, երբ հաքերները մուտք են գործել BAYC համայնքի ղեկավարի Discord հաշիվը և տեղադրեց հաղորդագրություն կեղծ կայքի հղումով:
Հղումը գովազդում էր սահմանափակ ժամանակով անվճար NFT նվեր օգտատերերին, ովքեր միացնում էին իրենց դրամապանակները, որոնք այնուհետև ցրվում էին NFT-ներից: Ապրիլին նախորդ երկու դեպքերի ընթացքում հաքերները կոտրել են BAYC-ի Discord և Instagram էջերը և կարողացել են ֆիշինգի հղման միջոցով գաղտնալսել 91 NFT, որոնց արժեքը երկրորդ փորձի պահին գերազանցել է 1.3 միլիոն դոլարը:
As Ասել բլոկչեյն անվտանգության CertiK ընկերության կողմից հաքերներն արագորեն գողացված միջոցները տեղափոխեցին Tornado Cash-ի մշուշման հարթակ՝ անհնարին դարձնելով բլոկչեյնի վրա միջոցների հետագա հոսքի հետքը: Cointelegraph-ին տված հայտարարության մեջ CertiK-ի աղբյուրները բացատրել են, որ որքան էլ որ նախագիծը օրինական թվա, «NFT սեփականատերերը նույնպես պետք է խիստ կասկածամիտ լինեն նրանց նկատմամբ, ովքեր պնդում են, որ առաջարկում են անվճար ակտիվներ, քանի որ դրանք հաճախ կարող են լինել ֆիշինգային հարձակումներ»: Բացի այդ, CertiK-ը գրել է.
«Հունիսի 4-ի հարձակման դեպքում վնասակար carbon-copy կայքը ուներ որոշ փոքր տարբերություններ: Նախ, ֆիշինգի կայքում սոցիալական մեդիայի կայքերի հղումներ չկան: Ավելացվեց նաև «անվճար հողի պահանջ» վերնագրով ներդիր և հատուկ ուղղված էր NFT հանրաճանաչ նախագծերին»:
Որպես նախազգուշական միջոց, Certik-ը խորհուրդ է տվել կրիպտո սիրահարներին փնտրել նուրբ առանձնահատկություններ նման կայքերում, քանի որ դրանք հաճախ վնասակար գործունեության ցուցիչ են: «Առնվազն նման նվերներով զբաղվող օգտատերերը միշտ պետք է ջանք գործադրեն հաստատելու կայքի օրինականությունը՝ համեմատելով այն հայտնի և հաստատված կայքի հետ և փնտրելով որևէ անհամապատասխանություն», - եզրափակեցին նրանք:
Աղբյուր՝ https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months