Küberrünnakud, mis hõlmavad mitteasendatavaid märke (NFT-sid), on tõusuteel. Alates 2022. aasta algusest on registreeritud järjestikku häkkimisi, millest viimane on Bored Ape Yacht Clubi (BAYC) juhtum.
BAYC Discordi server küberrünnaku all
BAYC meeskonna kinnitusel ründas projekti ametlikku Discordi kanalit anonüümne häkker.
Pettur oli ära kasutanud platvormi haavatavusi ja pääses ligi Bored Ape Yacht Clubile (BAYC), Mutant Ape Jahtklubile (MAYC) ja Mutant Ape Kennel Clubile (MAKC).
Need 3 kollektsiooni on Yuga Labsi haldamise all. Esialgu peeti seda käitumist andmepüügirünnakuks.
Vahetult pärast intsidendi avastamist andis BAYC meeskond Twitteris hoiatuse, soovitades kasutajatel Discordis tehingutega mitte tegeleda ja lisades, et küberrünnaku all on ka teisi Discordi tahvleid.
Mõistmiseks
"JÄÄGE OHUTULT. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, kuid teadke: me ei tee aprillinaljade varajast rahapaja/airdropse jne. Praegu rünnatakse ka teisi discorde.
PeckShield andis juhtumi kohta lisateavet. Plokiahela turva- ja andmeanalüütikafirma sõnul postitas häkker pärast Discordi kanalile juurdepääsu saamist Kennelklubisse Mutant Ape petturliku lingi ja varastas Mutant Art Yacht Clubi #8662.
Ilmselt on see võlts andmepüügilink, mille eesmärk on kasutajate rahakotist raha varastada.
NFT kuulus tuntud Taiwani kunstnikule Jay Choule, nagu kogukond kiiresti avastas.
Jay Chou kinnitas pettust Instagrami postituses. Kahjuks teatas kuulsus, et teised tema valduses olevad NFT-d, sealhulgas BAYC # 3738 ja kaks Doodle'i NFT-d, on varastatud.
See ei tundu Jay Chou jaoks hea nädal.
Häkkerid, häkkerid kõikjal
Sarnast taktikat kasutati hiljuti ka äsja käivitatud NFT projekti Rare Bears sihtimiseks.
Häkker võttis üle projekti Discordi kanali, pakkus andmepüügipettuse lingi ja varastas varakult NFT-des 800,000 XNUMX dollarit.
Peckshieldi uurimise kohaselt võttis ründaja väidetavalt 179 NFT-d, sealhulgas Rare Bears ja muud NFT-d teistest kogudest, sealhulgas CloneX, Azuk ja 6 LAND-märki, mida kasutati muu hulgas The Sandboxi Metaverse jaoks.
Ketisisese uuringute kohaselt müüs häkker suurema osa NFT-dest, teenides talle 286 ETH-d, mis on väärt rohkem kui 795,500 XNUMX dollarit.
Suurem osa sellest suunatakse rahaallika varjamiseks läbi Tornado Cashi krüptosegisti.
29. märtsil kontrollis Sky Mavise mängu Axie Infinity jaoks loodud plokiahelavõrk Ronin Network häkkerite rünnakut ja tegi kaks rahatehingut.
Kogu varastatud summa oli 173,600 25.5 ETH ja 615 miljonit USDC, mis ulatus XNUMX miljoni dollarini.
Rünnakut peetakse DeFi ajaloo suurimaks ja see tekitas Axie Infinity mängukogukondades vastakaid kommentaare.
Mängu Axie Infinity arendaja Sky Mavis on aga teatanud, et meeskond maksab Ronini võrgule 615 miljonit dollarit maksma läinud rünnakust mõjutatud mängijatele raha tagasi.
Häkkerid viisid osa varastatud vahenditest tsentraliseeritud börsidele, nagu Huobi ja FTX.
Kui tegemist on suurte rahasummadega, nõuavad kõik need vahetused KYC-d, mis võimaldab kontrollida ründaja identiteeti.
Digitaalsete varade vahetus ja projektid on seaded, kus investorid saavad osta, müüa, kaubelda ja säilitada digitaalseid varasid.
Tekib üha rohkem usaldusväärseid börse, mis aitavad kaasa plokiahela tööstuse kasvule.
Teisest küljest on paljud kuritegelikud osalejad hakanud vahetust atraktiivseks sihtmärgiks pidama.
Rünnakud digitaalsete varade börside ja projektide vastu ei kahjusta mitte ainult investorite vara, vaid mõjutavad negatiivselt ka ettevõtete mainet.
Sarnane andmepüügikatsete laine on viimastel kuudel tabanud Discordi, mis tähendab, et meeskonnad peaksid pöörama rohkem tähelepanu administraatorikontode turvalisusele.
Postitus NFT-ga seotud häkkimine on taas tõusuteel: Bored Ape jahtklubi teatab uuest juhtumist ilmus esmalt blokaad.
- "
- 000
- 2022
- MEIST
- juurdepääs
- Vastavalt
- tegevus
- Täiendavad lisad
- admin
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- Lubades
- vahel
- summa
- analytics
- teatas
- Aprill
- Kunst
- kunstnik
- eelis
- vara
- auto
- Karud
- Algus
- on
- Blokeerima
- blockchain
- plokiahelatööstus
- Blockchaini turvalisus
- Raha
- püütud
- Kuulsus
- tsentraliseeritud
- lähemale
- klubi
- kommentaarid
- Ühenduste
- kogukond
- Criminal
- krüpto
- cyber
- andmed
- Andmete analüüs
- tegelema
- Defi
- arendaja
- digitaalne
- Digitaalne vara
- Digitaalsed varad
- ebakõla
- avastasin
- Ekraan
- Varajane
- ETH
- vahetamine
- Vahetused
- Firma
- esimene
- pettus
- FTX
- raha
- mäng
- mäng
- hea
- Kasvavad
- Kasv
- näksima
- häkker
- häkkerid
- häkkimine
- hacks
- ajalugu
- HTTPS
- Huobi
- Identity
- Kaasa arvatud
- tööstus
- info
- Instagramis
- uurimine
- Investorid
- IT
- Korea
- KYC
- suurim
- LINK
- otsin
- tehtud
- Enamus
- juhtimine
- Märts
- Metaverse
- miljon
- raha
- kuu
- rohkem
- kõige
- võrk
- NFT
- NFT-d
- mitte-asendatav
- mitteelustatavad märgid
- põhja-
- Põhja-Korea
- number
- ametlik
- Muu
- Maksma
- Phishing
- õngevõtmiskatset
- mängijad
- omamine
- projekt
- projektid
- ostma
- tunnustatud
- Aruanded
- nõudma
- teadustöö
- ohutu
- Pettus
- turvalisus
- müüma
- sarnane
- müüdud
- väljendatud
- varastas
- varastatud
- salvestada
- mahukas
- sihtmärk
- meeskond
- Allikas
- Läbi
- märgid
- kaubelda
- Tehingud
- üle antud
- puperdama
- USDC
- Kasutajad
- Haavatavused
- Rahakotid
- Wave
- nädal
- jooksul
- väärt
