เมื่อวันที่ 4 มิถุนายน โทเค็นที่ไม่สามารถเปลี่ยนได้ยอดนิยมหรือ NFT โครงการ Bored Ape Yacht Club (BAYC) ประสบปัญหาการประนีประนอมด้านความปลอดภัยครั้งที่สามในปีนี้ เกือบ 142 อีเธอร์ (ETH) NFT มูลค่า $250,000 ถูกขโมยหลังจากแฮกเกอร์เข้าถึงได้ บัญชี Discord ของผู้จัดการชุมชน BAYC และโพสต์ข้อความที่มีลิงก์ไปยังเว็บไซต์ปลอม
ลิงก์โฆษณาแจกฟรี NFT แบบจำกัดเวลาสำหรับผู้ใช้ที่เชื่อมต่อกระเป๋าเงินของพวกเขา ซึ่งจากนั้นก็ใช้ NFTs หมดไป ในช่วงสองครั้งก่อนหน้าในเดือนเมษายน แฮ็กเกอร์ได้ละเมิดหน้า Discord และ Instagram ของ BAYC และพยายามดูดกลืน NFT 91 รายการ ซึ่งมีมูลค่ากว่า 1.3 ล้านดอลลาร์ในความพยายามครั้งที่สองผ่านลิงก์ฟิชชิ่ง
As บอก โดยบริษัทรักษาความปลอดภัยบล็อคเชน CertiK แฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปอย่างรวดเร็วไปยังแพลตฟอร์ม Tornado Cash ที่ทำให้งงงวย ทำให้ไม่สามารถติดตามกระแสเงินในบล็อกเชนต่อไปได้ ในแถลงการณ์ของ Cointelegraph แหล่งข่าวจาก CertiK อธิบายว่าไม่ว่าโครงการจะดูถูกกฎหมายอย่างไร “ผู้ถือ NFT ควรสงสัยอย่างยิ่งว่าใครก็ตามที่อ้างว่าเสนอทรัพย์สินฟรี เนื่องจากสิ่งเหล่านี้มักเป็นการโจมตีแบบฟิชชิ่ง” นอกจากนี้ CertiK ยังเขียนว่า:
“ในกรณีของการโจมตีเมื่อวันที่ 4 มิถุนายน ไซต์คัดลอกที่เป็นอันตรายมีความแตกต่างเล็กน้อย ประการแรก ไม่มีลิงก์ไปยังไซต์โซเชียลมีเดียบนไซต์ฟิชชิ่ง นอกจากนี้ยังมีแท็บเพิ่มเติมที่ชื่อว่า "อ้างสิทธิ์ในที่ดินฟรี" และกำหนดเป้าหมายโครงการ NFT ยอดนิยมโดยเฉพาะ"
เพื่อเป็นการป้องกันไว้ก่อน Certik แนะนำให้ผู้ที่ชื่นชอบการเข้ารหัสลับมองหาลักษณะเฉพาะที่ละเอียดอ่อนในเว็บไซต์ดังกล่าว เนื่องจากมักเป็นตัวบ่งชี้ถึงกิจกรรมที่เป็นอันตราย “อย่างน้อยที่สุด ผู้ใช้ที่เกี่ยวข้องกับการแจกของรางวัลควรพยายามยืนยันความถูกต้องของเว็บไซต์เสมอโดยเปรียบเทียบกับเว็บไซต์ที่รู้จักและได้รับการยืนยันแล้ว และมองหาความคลาดเคลื่อน” พวกเขาสรุป
ที่มา: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months