เทคโนโลยี

วิศวกรรมสังคมประท้วงอีกครั้งเมื่อ $1M+ Bored Ape Collection ถูกขโมย

12/18/2022
ข่าว Bitcoin Ethereum

Bored Ape Yacht Club NFT ได้กลายเป็นวัตถุดิบในวัฒนธรรมการเข้ารหัสลับ ในฐานะที่เป็นหนึ่งในคอลเล็กชันที่เป็นที่รู้จักมากที่สุดในแนว NFT นั่นก็มาพร้อมกับเป้าหมายหลักสำหรับนักต้มตุ๋น แฮ็กเกอร์ และผู้เล่นที่น่ารังเกียจอื่นๆ

เมื่อพื้นที่ NFT เติบโตขึ้น ธรรมชาติของการแสวงหาประโยชน์และการแฮ็กที่ซับซ้อนก็เช่นกัน ในช่วงสุดสัปดาห์ที่ผ่านมา การแสดงครั้งนี้เป็นผลงานชิ้นเอก เนื่องจากแผนการอันซับซ้อนส่งผลให้มีการปล้นคอลเลกชัน Bored Ape ครั้งใหญ่

เบื่อลิงบลูส์

การแฮ็กและหาประโยชน์จากเจ้าของ Bored Ape ไม่ใช่เรื่องใหม่ กรณีศึกษาเกี่ยวกับคอลเลกชั่นในช่วงปีที่ผ่านมา: จากนักแสดงฮอลลีวูด สีเขียวเซท, ไปทั้งหมด การหาประโยชน์จากความไม่ลงรอยกันเราได้เห็นความพยายามในการใช้ประโยชน์จาก BAYC ที่ประสบความสำเร็จมากมาย

แม้ว่าจะไม่ใช่ความผิดของ Yuga Labs แต่ช่องโหว่เหล่านี้ยังคงแสดงให้เห็นความสำคัญของความปลอดภัยของกระเป๋าเงินสำหรับผู้ถือคอลเลกชัน NFT ยอดนิยม นอกจากนี้ การหาประโยชน์ประเภทนี้ยังห่างไกลจากความพิเศษเฉพาะของ Bored Ape Yacht Club และโดยทั่วไปแล้วจะมีอยู่ในคอลเล็กชัน NFT 'ชิปสีน้ำเงิน' ที่สำคัญทั้งหมด

ตัวอย่างล่าสุดเกี่ยวกับทั้งหมดนี้เกิดขึ้นในช่วงสุดสัปดาห์ที่ผ่านมาและรวมถึงวิศวกรรมทางสังคมในระดับที่เหลือเชื่อ – ทำให้ชุมชนได้รับการเตือนใจอย่างชัดเจนว่าการพิถีพิถันและใส่ใจในรายละเอียดในทุกวันนี้ไม่เพียงพอต่อการปกป้องทรัพย์สินของคุณ

Bored Ape Yacht Club ได้สร้างชุมชนขนาดใหญ่และผู้ติดตาม รวมถึงโทเค็น APE โดยเฉพาะ | แหล่งที่มา: APE-USD บน TradingView.com

ทำลายการละเมิด

การละเมิดในช่วงไม่กี่วันที่ผ่านมาส่งผลให้ NFT ของ Bored Ape Yacht Club จำนวน 14 ลำถูกขโมยผ่านโครงการที่ซับซ้อนซึ่งรวมถึงวิศวกรรมทางสังคมระดับสูงจากเจ้าของคนเดียว

เป็นการแฮ็กระดับล่าสุดที่แสดงระดับของรายละเอียดและงานที่ผู้โจมตีเต็มใจที่จะผ่านในโลกปัจจุบัน ในกรณีนี้ แฮ็กเกอร์สามารถชำระบัญชี NFT ได้อย่างรวดเร็วด้วยราคาประมาณ 850 ETH หรือมากกว่า 1 ล้านดอลลาร์

เธรดรายละเอียดจากนักวิเคราะห์ความปลอดภัย web3 ยอดนิยม @งู แบ่งเรื่องราวอย่างกระชับและมีรายละเอียดมาก

โครงการวิศวกรรมสังคมเห็นว่าแฮ็กเกอร์แสดงตนเป็นผู้อำนวยการคัดเลือกที่สตูดิโอในลอสแอนเจลิสเพื่อขอใบอนุญาต NFT โดยเสียค่าธรรมเนียมจำนวนมาก ในขณะที่มีสตูดิโออยู่ นามแฝงที่แฮ็กเกอร์ใช้ไม่มีอยู่ อย่างไรก็ตาม โดเมนอีเมลปลอม ชั่วโมงการโทร การเสนอขายหุ้นส่วนปลอม และองค์ประกอบอื่นๆ ทำให้เกิดการปล้นครั้งนี้

โครงการนี้ใช้เวลาอย่างน้อยหลายเดือนในการสร้าง เป็นอีกตัวอย่างหนึ่งสำหรับ NFT ที่มีมูลค่าสูง ห้องเย็นเป็นตัวเลือกที่ปลอดภัยที่สุด และการลงนามหรือการโต้ตอบกับสัญญาอาจมีความเสี่ยงสูง เว้นแต่จะได้รับการยืนยันอย่างแน่ชัดล่วงหน้า ดังที่ Serpent สรุปในหัวข้อของเขา การใช้กระเป๋าเงินหลายใบ การยืนยันตัวตน และการไม่เซ็นชื่อแบบสุ่มหรือการทำธุรกรรมเป็นกฎพื้นฐานที่สำคัญสำหรับผู้ถือ NFT

ที่มา: https://bitcoinist.com/1m-bored-ape-collection-stolen/