แฮ็กเกอร์ชื่อดังขโมย BAYC 14 รายการ มูลค่ากว่า 852 ETH ($1.07 ล้าน)

ในช่วงสุดสัปดาห์ที่ผ่านมา แฮ็กเกอร์ชื่อดังที่รู้จักกันในชื่อ Jason Brubeck ประสบความสำเร็จในการขโมยคอลเลกชัน Bored Ape มูลค่าประมาณ 850 ETH ($1+ ล้าน) ทิ้งเหยื่อของเขาให้สิ้นซาก

ข่าวถูกหักก่อนโดย @งูซึ่งสามารถติดตามและระบุกิจกรรมของผู้ต้องสงสัยด้วยความแม่นยำที่น่าประทับใจผ่านกลวิธีฟิชชิ่ง การฉ้อโกงอย่างร้ายแรงดังกล่าวเป็นเครื่องเตือนใจอย่างชัดเจนถึงความสำคัญของผู้ใช้ทุกคนที่จะต้องระมัดระวังเมื่อซื้อขายสินทรัพย์ดิจิทัลทางออนไลน์

🚨 การวิเคราะห์วิธีที่สแกมเมอร์ขโมย BAYC 14 รายการ มูลค่ากว่า 852 ETH ($1.07 ล้าน) ในวันนี้ผ่านการหลอกลวงทางวิศวกรรมสังคมที่ใช้เวลานานหนึ่งเดือน
นี่คือสิ่งที่เกิดขึ้น🧵👇 pic.twitter.com/JJB2xSJyBQ
— งู (@Serpent) December 17, 2022

คลี่คลายการละเมิด

แฮกเกอร์ชื่อดังขโมย Ape NFT ที่เบื่อไปแล้วกว่า 1 ล้านตัวที่ถูกขโมยไป

ด้วยการวางแผนการโจมตีอย่างรอบคอบซึ่งเกี่ยวข้องกับกลยุทธ์วิศวกรรมสังคมที่ซับซ้อน NFT ของ Bored Ape Yacht Club 14 เครื่องถูกแฮ็กเกอร์ขโมยไปจากเหยื่อ

จากข้อมูลของ @serpent แฮ็กเกอร์ได้ติดต่อเหยื่อและขอให้อนุญาตสิทธิ์ IP สำหรับ BAYC #2060 พวกเขาอ้างว่าเป็นผู้กำกับการคัดเลือกนักแสดงของ Forte Pictures ซึ่งเป็นบริษัทที่ได้รับรางวัล Emmy Award จาก L. ในขณะที่มีสตูดิโออยู่ นามแฝงที่นักต้มตุ๋นใช้เป็นของปลอม

นักต้มตุ๋นแสร้งทำเป็นว่าพวกเขากำลังสร้าง NFT- ภาพยนตร์ที่เกี่ยวข้องชื่อ “The Return of Time” โดยความร่วมมือกับ “Unemployd” Unemployd เป็น “แพลตฟอร์ม IP โซเชียลที่ขับเคลื่อนด้วย AI สำหรับ NFT” ซึ่งเป็นกลโกงเช่นกัน

แฮ็กเกอร์สามารถหลอกล่อเหยื่อให้ลงนามในลายเซ็นท่าเรือ/สัญญานอก Opensea โดยใช้เว็บไซต์ปลอมเพื่อขโมย Bored Ape Collection

การหลอกลวงทาง NFT เพิ่มขึ้นเป็นประวัติการณ์ในปีนี้

ปีนี้ได้เห็นเพิ่มขึ้นอย่างมากใน จำนวนความพยายามในการแฮ็ค DeFi และ NFT โดย Bored Ape Yacht Club (BAYC) สูญเสียสินทรัพย์ดิจิทัลมูลค่า ETH 200 เมื่อต้นปีนี้ อย่างไรก็ตาม หลายกรณีดังกล่าวรวมถึงดาราฮอลลีวูดชื่อดังด้วย สีเขียวเซท.

เหตุการณ์เหล่านี้ไม่ได้เกิดขึ้นเฉพาะกับ BAYC เท่านั้น – คอลเลกชั่น NFT 'blue chip' ยอดนิยมอื่น ๆ จำนวนมากก็ประสบปัญหาด้านความปลอดภัยที่คล้ายคลึงกัน เหยื่อที่โดดเด่นอื่นๆ ได้แก่ Zeneca ผู้ทรงอิทธิพลของ NFT และ PREMINT ซึ่งเป็นแพลตฟอร์มการลงทะเบียน NFT ทั้งคู่ตกเป็นเหยื่อของการแฮ็กข้อมูลในช่วงกลางเดือนกรกฎาคม ในเดือนสิงหาคม ผู้ให้บริการกระเป๋าเงินของ Solana Phantom ได้ดำเนินการอย่างรวดเร็วด้วยการแนะนำคุณสมบัติใหม่ที่เขียนสแปมที่ส่งผ่าน NFT ของสแกมเมอร์ ซึ่งพิสูจน์ตัวเองว่าเป็นแนวหน้าในการป้องกันฟิชชิ่ง

ป้องกันการหลอกลวง NFT

ในขณะที่ตลาด NFT พุ่งสูงขึ้น ปริมาณการซื้อขาย 40 หมื่นล้านดอลลาร์ในปี 2021 ไม่ใช่เรื่องน่าตกใจที่อาชญากรไซเบอร์ใช้กิจกรรม NFT หลอกลวงเพื่อโจมตีเหยื่อ

เพื่อป้องกันการหลอกลวง NFT จำเป็นต้องเข้าใจว่าคุณกำลังเซ็นชื่ออะไร เพื่อไม่ให้เซ็นลายเซ็นและธุรกรรมแบบสุ่ม

Serpent แนะนำในหัวข้อของเขาว่าผู้ถือ NFT ต้องจำไว้เสมอว่าให้ใช้กระเป๋าเงินหลายใบ ยืนยันตัวตน และอย่าเซ็นธุรกรรมหรือลายเซ็นโดยพลการหากต้องการปกป้องทรัพย์สินของตน

ที่มา: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/