Το Hack που συνδέεται με NFT είναι σε άνοδο ξανά: Το Bored Ape Yacht Club αναφέρει νέα περίπτωση PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το Hack που συνδέεται με NFT είναι σε άνοδο ξανά: Το Bored Ape Yacht Club αναφέρει νέα περίπτωση

Χρονική σήμανση: 4 Απριλίου 2022 7:00 π.μ.

Hacking Crypto της Βόρειας Κορέας

Οι κυβερνοεπιθέσεις που περιλαμβάνουν μη ανταλλάξιμα tokens (NFT) αυξάνονται. Από τις αρχές του 2022, έχουν καταγραφεί μια σειρά από hacks, με πιο πρόσφατη την περίπτωση του Bored Ape Yacht Club (BAYC).

BAYC Discord Server υπό Κυβερνοεπίθεση

Σύμφωνα με την επιβεβαίωση της ομάδας BAYC, το επίσημο κανάλι Discord του έργου δέχτηκε επίθεση από έναν ανώνυμο χάκερ.

Ο απατεώνας είχε εκμεταλλευτεί τα τρωτά σημεία της πλατφόρμας και είχε πρόσβαση στο Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) και Mutant Ape Kennel Club (MAKC).

Αυτές οι 3 συλλογές βρίσκονται υπό τη διαχείριση της Yuga Labs. Η συμπεριφορά αρχικά αναγνωρίστηκε ως επίθεση phishing.

Λίγο μετά την ανακάλυψη του συμβάντος, η ομάδα της BAYC εξέδωσε μια προειδοποίηση στο Twitter, συμβουλεύοντας τους χρήστες να μην συμμετέχουν σε καμία συναλλακτική δραστηριότητα στο Discord και προσθέτοντας ότι και άλλοι πίνακες Discord δέχθηκαν επίθεση στον κυβερνοχώρο.

Δηλαδή,

"ΜΕΙΝΕ ΑΣΦΑΛΗΣ. Μην κόψετε τίποτα από οποιοδήποτε Discord αυτή τη στιγμή. Ένα webhook στο Discord μας παραβιάστηκε για λίγο. Το πιάσαμε αμέσως, αλλά σας παρακαλώ να ξέρετε: δεν κάνουμε πρωταπριλιάτικα stealth mints/airdrops κ.λπ. Άλλες διαφωνίες δέχονται επίσης επίθεση αυτή τη στιγμή."

Ο PeckShield παρείχε πρόσθετες πληροφορίες για την υπόθεση. Σύμφωνα με την εταιρεία ανάλυσης δεδομένων και ασφάλειας blockchain, αφού απέκτησε πρόσβαση στο κανάλι Discord, ο χάκερ δημοσίευσε έναν δόλιο σύνδεσμο στο Mutant Ape Kennel Club και έκλεψε το Mutant Art Yacht Club #8662.

Προφανώς πρόκειται για έναν ψεύτικο σύνδεσμο phishing που προορίζεται να κλέψει χρήματα από τα πορτοφόλια των χρηστών.

Το NFT ανήκε στον γνωστό Ταϊβανέζο καλλιτέχνη Jay Chou, όπως ανακάλυψε γρήγορα η κοινότητα.

Ο Jay Chou επαλήθευσε την απάτη σε μια ανάρτηση στο Instagram. Δυστυχώς, ο διάσημος δήλωσε ότι άλλα NFT που είχε στην κατοχή του, συμπεριλαμβανομένου του BAYC # 3738 και δύο Doodles NFT, είχαν κλαπεί.

Δεν φαίνεται καλή εβδομάδα για τον Jay Chou.

Hackers, Hackers Παντού

Μια παρόμοια τακτική χρησιμοποιήθηκε πρόσφατα για να στοχεύσει το πρόσφατα δρομολογημένο έργο NFT Rare Bears.

Ο χάκερ ανέλαβε το κανάλι Discord του έργου, παρείχε έναν σύνδεσμο απάτης phishing και έκλεψε 800,000 $ σε NFT νωρίς.

Σύμφωνα με την έρευνα του Peckshield, ο εισβολέας φέρεται να πήρε 179 NFT, συμπεριλαμβανομένων των Rare Bears και άλλων NFT από άλλες συλλογές, συμπεριλαμβανομένων των CloneX, Azuk και 6 μάρκες LAND που χρησιμοποιήθηκαν για το Metaverse του Sandbox, μεταξύ άλλων.

Σύμφωνα με έρευνα on-chain, ο χάκερ πούλησε την πλειονότητα των NFT, κερδίζοντας 286 ETH, αξίας άνω των 795,500 $.

Το μεγαλύτερο μέρος του δρομολογείται μέσω του μίκτη κρυπτογράφησης Tornado Cash για να κρύψει την πηγή των κεφαλαίων.

Στις 29 Μαρτίου, το Ronin Network, το δίκτυο blockchain της Sky Mavis που σχεδιάστηκε για το παιχνίδι Axie Infinity, επαλήθευσε μια επίθεση χάκερ και πραγματοποίησε δύο χρηματικές συναλλαγές.

Το συνολικό ποσό που κλάπηκε ήταν 173,600 ETH και 25.5 εκατομμύρια USDC, το οποίο ανήλθε σε 615 εκατομμύρια δολάρια.

Η επίθεση αναγνωρίζεται ως η μεγαλύτερη στην ιστορία του DeFi και προκάλεσε αντικρουόμενα σχόλια στις κοινότητες παιχνιδιών Axie Infinity.

Ωστόσο, ο Sky Mavis, ο προγραμματιστής του παιχνιδιού Axie Infinity, ανακοίνωσε ότι η ομάδα θα αποζημιώσει τους παίκτες που επηρεάστηκαν από την επίθεση, η οποία κόστισε στο δίκτυο του Ronin 615 εκατομμύρια δολάρια.

Μερικά από τα κλεμμένα κεφάλαια μεταφέρθηκαν σε κεντρικά χρηματιστήρια όπως το Huobi και το FTX από χάκερ.

Όταν αντιμετωπίζετε σημαντικά χρηματικά ποσά, όλες αυτές οι ανταλλαγές απαιτούν KYC, επιτρέποντας την επαλήθευση της ταυτότητας του εισβολέα.

Η ανταλλαγή ψηφιακών περιουσιακών στοιχείων και τα έργα είναι ρυθμίσεις όπου οι επενδυτές μπορούν να αγοράζουν, να πουλούν, να εμπορεύονται και να αποθηκεύουν ψηφιακά περιουσιακά στοιχεία.

Ένας αυξανόμενος αριθμός αξιόπιστων ανταλλαγών εμφανίζεται, συμβάλλοντας στην ανάπτυξη του κλάδου του blockchain.

Από την άλλη πλευρά, πολλοί εγκληματίες αρχίζουν να θεωρούν τις ανταλλαγές ως ελκυστικούς στόχους.

Οι επιθέσεις σε ανταλλαγές ψηφιακών περιουσιακών στοιχείων και έργα όχι μόνο βλάπτουν τα περιουσιακά στοιχεία των επενδυτών αλλά επηρεάζουν αρνητικά τη φήμη των εταιρειών.

Ένα παρόμοιο κύμα προσπαθειών phishing έπληξε το Discord τους τελευταίους μήνες, υπονοώντας ότι οι ομάδες πρέπει να δώσουν μεγαλύτερη προσοχή στην ασφάλεια των λογαριασμών διαχειριστή.

Ο ορθοστάτης Το Hack που συνδέεται με NFT είναι σε άνοδο ξανά: Το Bored Ape Yacht Club αναφέρει νέα περίπτωση εμφανίστηκε για πρώτη φορά σε Μπλονονομία.

Σφραγίδα ώρας:

Περισσότερα από Μπλονονομία