Kyberhyökkäykset, joihin liittyy non-fungible token (NFT:t), ovat lisääntymässä. Alkuvuodesta 2022 lähtien on tallennettu useita hakkereita, joista viimeisin on Bored Ape Yacht Clubin (BAYC) tapaus.
BAYC Discord -palvelin kyberhyökkäyksen alaisena
BAYC-tiimin vahvistuksen mukaan nimetön hakkeri hyökkäsi projektin viralliseen Discord-kanavaan.
Huijari oli käyttänyt hyväkseen alustan haavoittuvuuksia ja saanut pääsyn Bored Ape Yacht Clubiin (BAYC), Mutant Ape Yacht Clubiin (MAYC) ja Mutant Ape Kennel Clubiin (MAKC).
Nämä kolme kokoelmaa ovat Yuga Labsin hallinnassa. Toimintaa pidettiin alun perin tietojenkalasteluhyökkäyksenä.
Pian tapauksen havaitsemisen jälkeen BAYC-tiimi varoitti Twitterissä, että käyttäjiä ei tulisi harjoittaa transaktiota Discordissa ja lisäsi, että myös muut Discord-levyt olivat kyberhyökkäyksen kohteena.
Nimittäin,
"PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta tiedäthän: emme tee aprillipilaa tms. stealth mintoja/ilmapudotuksia jne. Myös muita epäkohtia vastaan hyökätään tällä hetkellä."
PeckShield antoi lisätietoja tapauksesta. Lohkoketjun tietoturva- ja data-analytiikkayrityksen mukaan hakkeri julkaisi pääsyn Discord-kanavalle vilpillisen linkin Mutant Ape Kennel Clubiin ja varasti Mutant Art Yacht Clubin #8662:n.
Se on ilmeisesti huijauslinkki, jonka tarkoituksena on varastaa rahaa käyttäjien lompakoista.
NFT kuului tunnetulle taiwanilaiselle taiteilijalle Jay Choulle, kuten yhteisö havaitsi nopeasti.
Jay Chou vahvisti petoksen Instagram-julkaisussa. Valitettavasti julkkis ilmoitti, että muut hänen hallussaan olevat NFT:t, mukaan lukien BAYC # 3738 ja kaksi Doodles NFT:tä, oli varastettu.
Ei näytä hyvältä viikolta Jay Choulle.
Hakkereita, hakkereita kaikkialla
Samanlaista taktiikkaa käytettiin äskettäin juuri käynnistetyn NFT-projektin Rare Bears kohdentamiseen.
Hakkeri otti haltuunsa projektin Discord-kanavan, tarjosi phishing-linkin ja varasti 800,000 XNUMX dollaria NFT:nä varhain.
Peckshieldin tutkimuksen mukaan hyökkääjän väitetään ottaneen 179 NFT:tä, mukaan lukien Rare Bears ja muut NFT:t muista kokoelmista, mukaan lukien CloneX, Azuk ja 6 LAND-merkkiä, joita käytettiin muun muassa The Sandbox's Metaversessa.
Ketjututkimuksen mukaan hakkeri myi suurimman osan NFT:stä ja ansaitsi hänelle 286 ETH:ta, mikä on yli 795,500 XNUMX dollaria.
Suurin osa siitä reititetään Tornado Cash - kryptosekoittimen kautta varojen lähteen piilottamiseksi.
Maaliskuun 29. päivänä Ronin Network, Sky Mavisin Axie Infinity -peliä varten suunniteltu lohkoketjuverkko, varmisti hakkerihyökkäyksen ja teki kaksi rahatapahtumaa.
Koko varastettu määrä oli 173,600 25.5 ETH ja 615 miljoonaa USDC, mikä oli XNUMX miljoonaa dollaria.
Hyökkäys on tunnustettu DeFin historian suurimmaksi, ja se herätti ristiriitaisia kommentteja Axie Infinity -peliyhteisöissä.
Pelin Axie Infinity kehittäjä Sky Mavis on kuitenkin ilmoittanut, että joukkue korvaa pelaajille, jotka ovat kärsineet hyökkäyksestä, joka maksoi Roninin verkostolle 615 miljoonaa dollaria.
Hakkerit siirsivät osan varastetuista varoista keskitettyihin pörsseihin, kuten Huobiin ja FTX:ään.
Kun kyseessä on huomattavia rahasummia, kaikki nämä vaihdot vaativat KYC:n, jonka avulla hyökkääjän henkilöllisyys voidaan varmistaa.
Digitaalisen omaisuuden vaihto ja projektit ovat paikkoja, joissa sijoittajat voivat ostaa, myydä, käydä kauppaa ja säilyttää digitaalista omaisuutta.
Kasvava määrä luotettavia pörssejä on tulossa, mikä myötävaikuttaa lohkoketjuteollisuuden kasvuun.
Toisaalta monet rikolliset toimijat alkavat pitää vaihtoa houkuttelevina kohteina.
Hyökkäykset digitaalisiin omaisuuspörsseihin ja -projekteihin vahingoittavat paitsi sijoittajien omaisuutta myös negatiivisesti yritysten mainetta.
Samanlainen tietojenkalasteluyritysten aalto on iskenyt Discordiin viime kuukausina, mikä tarkoittaa, että tiimien tulisi kiinnittää enemmän huomiota järjestelmänvalvojan tilien turvallisuuteen.
Viesti NFT-linkitetty hakkerointi on jälleen nousussa: Bored Ape Yacht Club raportoi uudesta tapauksesta ilmestyi ensin Blockonomi.
- "
- 000
- 2022
- Meistä
- pääsy
- Mukaan
- toiminta
- lisä-
- admin
- Kaikki
- väitetään
- Salliminen
- keskuudessa
- määrä
- Analytics
- ilmoitti
- huhtikuu
- Art
- taiteilija
- etu
- Varat
- auto
- Bears
- Alku
- ovat
- Tukkia
- blockchain
- blockchain-teollisuus
- Blockchain-turvallisuus
- kassa
- kiinni
- Julkkis
- keskitetty
- lähempänä
- maila
- kommentit
- yhteisöjen
- yhteisö
- Rikollinen
- Crypto
- cyber
- tiedot
- Data Analytics
- tekemisissä
- defi
- Kehittäjä
- digitaalinen
- Digitaalinen omaisuus
- Digitaaliset varat
- epäsopu
- löysi
- näyttö
- Varhainen
- ETH
- Vaihdetaan
- Vaihto
- Yritys
- Etunimi
- petos
- FTX
- varat
- peli
- pelaamista
- hyvä
- Kasvava
- Kasvu
- hakata
- hakkeri
- hakkerit
- hakkerointi
- hakata
- historia
- HTTPS
- Huobi
- Identiteetti
- Mukaan lukien
- teollisuus
- tiedot
- tutkimus
- Sijoittajat
- IT
- Korea
- KYC
- suurin
- LINK
- näköinen
- tehty
- Enemmistö
- johto
- maaliskuu
- metaverse
- miljoona
- raha
- kk
- lisää
- eniten
- verkko
- NFT
- NFT: t
- ei-korvattavissa
- ei-fungible tokens
- Pohjoiseen
- Pohjois-Korea
- numero
- virallinen
- Muut
- Maksaa
- Phishing
- phishing-hyökkäys
- pelaajat
- hallussapito
- projekti
- hankkeet
- osto
- tunnustettu
- Raportit
- edellyttää
- tutkimus
- turvallista
- Huijaus
- turvallisuus
- Myydään
- samankaltainen
- myyty
- totesi
- varasti
- varastettu
- verkkokaupasta
- merkittävä
- Kohde
- joukkue-
- Lähde
- Kautta
- tokens
- kauppaa
- Liiketoimet
- siirretty
- viserrys
- USDC
- Käyttäjät
- haavoittuvuuksia
- Lompakot
- Aalto
- viikko
- sisällä
- arvoinen
