פריצה מקושרת NFT עולה שוב: מועדון היאכטות משועמם Ape מדווח על מקרה חדש

התקפות סייבר המערבות אסימונים לא ניתנים לשינוי (NFTs) נמצאות במגמת עלייה. מאז תחילת 2022, נרשמו רצף של פריצות, כשהאחרונה הייתה המקרה של Bored Ape Yacht Club (BAYC).

שרת BAYC Discord תחת מתקפת סייבר

על פי אישור מצוות BAYC, ערוץ הדיסקורד הרשמי של הפרויקט הותקף על ידי האקר אנונימי.

הרמאי ניצל את נקודות התורפה של הפלטפורמה וקיבל גישה למועדון יאכטות Bored Ape (BAYC), Mutant Ape Yacht Club (MAYC), ו-Mutant Ape Kennel Club (MAKC).

3 האוספים הללו נמצאים בניהול של Yuga Labs. ההתנהגות זוהתה בתחילה כהתקפת פישינג.

זמן קצר לאחר שגילה את התקרית, צוות BAYC פרסם אזהרה בטוויטר, המייעץ למשתמשים לא לעסוק בפעילות עסקה כלשהי בדיסקורד והוסיף שגם לוחות דיסקורד אחרים היו תחת מתקפת סייבר.

לֵאמוֹר,

"להישאר בטוח. אל תטבע שום דבר מכל Discord כרגע. חיבור אינטרנט בדיסקורד שלנו נפגע לזמן קצר. תפסנו את זה מיד, אבל אנא דעו: אנחנו לא עושים שום מנטה התגנבות/טיפות אוויר וכו'. גם סתירות אחרות מותקפות כרגע."

PeckShield סיפק מידע נוסף על המקרה. לפי חברת הבלוקצ'יין לאבטחת וניתוח נתונים, לאחר שהשיג גישה לערוץ דיסקורד, ההאקר פרסם קישור הונאה במועדון הכלבנות של Mutant Ape וגנב את Mutant Art Yacht Club #8662.

ככל הנראה מדובר בקישור דיוג מזויף שנועד לגנוב כסף מארנקי המשתמשים.

ה-NFT היה שייך לאמן הטייוואני הידוע ג'יי צ'ו, כפי שגילתה הקהילה במהירות.

ג'יי צ'ו אימת את ההונאה בפוסט באינסטגרם. לרוע המזל, הסלבריטאי הצהיר כי NFTs אחרים שברשותו, כולל BAYC # 3738 ושני Doodles NFTs, נגנבו.

זה לא נראה כמו שבוע טוב עבור ג'יי צ'ו.

האקרים, האקרים בכל מקום

טקטיקה דומה שימשה לאחרונה כדי למקד את פרויקט ה-NFT הטרי שהושק, Rare Bears.

ההאקר השתלט על ערוץ Discord של הפרויקט, סיפק קישור להונאת פישינג וגנב 800,000 דולר ב-NFT בשלב מוקדם.

על פי החקירה של Peckshield, התוקף לקח לכאורה 179 NFTs, כולל דובים נדירים ו-NFTs אחרים מאוספים אחרים, כולל CloneX, Azuk ו-6 אסימוני LAND ששימשו בין היתר עבור Metaverse של The Sandbox.

לפי מחקר על השרשרת, ההאקר מכר את רוב ה-NFTs, והרוויח לו 286 ETH, ששווים יותר מ-$795,500.

רובו מנותב דרך מערבל הקריפטו של Tornado Cash כדי להסתיר את מקור הכספים.

ב-29 במרץ, Ronin Network, רשת הבלוקצ'יין של Sky Mavis שתוכננה למשחק Axie Infinity, אימתה מתקפת האקרים וביצעה שתי עסקאות כסף.

כל הסכום שנגנב היה 173,600 ETH ו-25.5 מיליון USDC, שהסתכם ב-615 מיליון דולר.

המתקפה מוכרת כגדולה ביותר בהיסטוריה של DeFi, והיא עוררה הערות סותרות בתוך קהילות המשחקים של Axie Infinity.

עם זאת, Sky Mavis, מפתחת המשחק Axie Infinity, הודיעה כי הקבוצה תחזיר פיצויים לשחקנים שנפגעו מהתקיפה, שעלתה לרשת של רונין 615 מיליון דולר.

חלק מהכספים הגנובים הועברו לבורסות מרכזיות כמו Huobi ו-FTX על ידי האקרים.

כאשר עוסקים בסכומי כסף נכבדים, כל ההחלפות הללו דורשות KYC, מה שמאפשר לאמת את זהות התוקף.

החלפת נכסים דיגיטליים ופרויקטים הם הגדרות שבהן משקיעים יכולים לרכוש, למכור, לסחור ולאחסן נכסים דיגיטליים.

מספר גדל והולך של בורסות אמינות צצות, התורמות לצמיחת תעשיית הבלוקצ'יין.

מצד שני, שחקנים פליליים רבים מתחילים להתייחס לחילופים כמטרות אטרקטיביות.

התקפות על בורסות ופרויקטים של נכסים דיגיטליים לא רק פוגעות בנכסי המשקיעים אלא גם משפיעות לרעה על המוניטין של הפירמות.

גל דומה של ניסיונות דיוג פגע בדיסקורד בחודשים האחרונים, מה שמרמז שצוותים צריכים לשים לב יותר לאבטחת חשבונות הניהול.

ההודעה פריצה מקושרת NFT עולה שוב: מועדון היאכטות משועמם Ape מדווח על מקרה חדש הופיע לראשונה ב בלוקונומי.

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://blockonomi.com/nft-linked-hack-is-on-the-rise-again-bored-ape-yacht-club-reports-new-case/