Cyberaanvallen met niet-fungible tokens (NFT's) nemen toe. Sinds begin 2022 is een opeenvolging van hacks geregistreerd, waarvan de meest recente het geval is van Bored Ape Yacht Club (BAYC).
BAYC Discord-server onder cyberaanval
De fraudeur had misbruik gemaakt van de kwetsbaarheden van het platform en kreeg toegang tot Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) en Mutant Ape Kennel Club (MAKC).
Deze 3 collecties staan onder beheer van Yuga Labs. Het gedrag werd aanvankelijk geïdentificeerd als een phishing-aanval.
Kort na de ontdekking van het incident heeft het BAYC-team een waarschuwing op Twitter gegeven, gebruikers geadviseerd geen transactieactiviteiten op Discord uit te voeren en eraan toegevoegd dat ook andere Discord-borden werden aangevallen door cyberaanvallen.
Te weten,
"LET OP JE VEILIGHEID. Munt nu niets van een Discord. Een webhook in onze Discord is kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen enkele April Fools stealth-mints / airdrops enz. Andere Discords worden momenteel ook aangevallen. "
PeckShield heeft aanvullende informatie over de zaak verstrekt. Volgens het blockchain-beveiligings- en data-analysebedrijf plaatste de hacker, nadat hij toegang had gekregen tot het Discord-kanaal, een frauduleuze link in Mutant Ape Kennel Club en stal de Mutant Art Yacht Club #8662.
Het is blijkbaar een valse phishing-link die bedoeld is om geld uit de portemonnee van gebruikers te stelen.
De NFT was van de bekende Taiwanese kunstenaar Jay Chou, zoals de gemeenschap al snel ontdekte.
Jay Chou verifieerde de fraude in een Instagram-bericht. Helaas verklaarde de beroemdheid dat andere NFT's in zijn bezit, waaronder BAYC # 3738 en twee Doodles NFT's, waren gestolen.
Het ziet er niet uit als een goede week voor Jay Chou.
Hackers, Hackers Overal
Een soortgelijke tactiek werd onlangs gebruikt om het pas gelanceerde NFT-project Rare Bears aan te vallen.
De hacker nam het Discord-kanaal van het project over, zorgde voor een phishing-zwendellink en stal al vroeg $ 800,000 aan NFT's.
Volgens het onderzoek van Peckshield zou de aanvaller 179 NFT's hebben gestolen, waaronder Rare Bears en andere NFT's uit andere collecties, waaronder CloneX, Azuk en 6 LAND-tokens die onder andere werden gebruikt voor The Sandbox's Metaverse.
Volgens on-chain onderzoek verkocht de hacker de meerderheid van de NFT's, wat hem 286 ETH opleverde, wat meer dan $ 795,500 waard is.
Het grootste deel ervan wordt door de Tornado Cash-cryptomixer geleid om de bron van geld te verbergen.
Op 29 maart verifieerde Ronin Network, het blockchain-netwerk van Sky Mavis dat is ontworpen voor de game Axie Infinity, een hackeraanval en voerde twee geldtransacties uit.
Het volledige gestolen bedrag was 173,600 ETH en 25.5 miljoen USDC, wat neerkwam op $ 615 miljoen.
De aanval wordt erkend als de grootste in de geschiedenis van DeFi en lokte tegenstrijdige reacties uit binnen Axie Infinity-gaminggemeenschappen.
Sky Mavis, de ontwikkelaar van de game Axie Infinity, heeft echter aangekondigd dat het team spelers die door de aanval zijn getroffen, zal vergoeden, wat het netwerk van Ronin 615 miljoen dollar heeft gekost.
Een deel van het gestolen geld werd door hackers overgemaakt naar gecentraliseerde beurzen zoals Huobi en FTX.
Bij het omgaan met aanzienlijke sommen geld, vereisen al deze uitwisselingen KYC, waardoor de identiteit van de aanvaller kan worden geverifieerd.
Digitale activauitwisseling en projecten zijn instellingen waar beleggers digitale activa kunnen kopen, verkopen, verhandelen en opslaan.
Er duiken steeds meer betrouwbare beurzen op, die bijdragen aan de groei van de blockchain-industrie.
Aan de andere kant beginnen veel criminele actoren uitwisselingen als aantrekkelijke doelwitten te beschouwen.
Aanvallen op de uitwisseling van digitale activa en projecten zijn niet alleen schadelijk voor de activa van investeerders, maar hebben ook een negatieve invloed op de reputatie van de bedrijven.
Een soortgelijke golf van phishing-pogingen heeft Discord de afgelopen maanden getroffen, wat impliceert dat teams meer aandacht moeten besteden aan de beveiliging van beheerdersaccounts.
De post NFT-gekoppelde hack is weer in opkomst: Bored Ape Yacht Club meldt nieuwe zaak verscheen eerst op Blockoniemen.
- "
- 000
- 2022
- Over
- toegang
- Volgens
- activiteiten
- Extra
- beheerder
- Alles
- naar verluidt
- Het toestaan
- onder
- bedragen
- analytics
- aangekondigd
- April
- Kunst
- kunstenaar
- aanwinst
- Activa
- auto
- beren
- Begin
- wezen
- Blok
- blockchain
- blockchain-industrie
- Blockchain beveiliging
- Contant geld
- gevangen
- Beroemdheid
- gecentraliseerde
- dichterbij
- club
- opmerkingen
- Gemeenschappen
- gemeenschap
- Crimineel
- crypto
- cyber
- gegevens
- gegevens Analytics
- omgang
- Defi
- Ontwikkelaar
- digitaal
- Digitaal actief
- Digitale activa
- onenigheid
- ontdekt
- Display
- Vroeg
- ETH
- uitwisseling
- Exchanges
- Stevig
- Voornaam*
- bedrog
- FTX
- fondsen
- spel
- gaming
- goed
- Groeiend
- houwen
- hacker
- Hackers
- hacking
- hacks
- geschiedenis
- HTTPS
- Huobi
- Identiteit
- Inclusief
- -industrie
- informatie
- op instagram
- onderzoek
- Investeerders
- IT
- Korea
- KYC
- grootste
- LINK
- op zoek
- gemaakt
- Meerderheid
- management
- Maart
- metaverse
- miljoen
- geld
- maanden
- meer
- meest
- netwerk
- NFT
- NFT's
- non-fungibel
- niet-fungible tokens
- noorden
- Noord Korea
- aantal
- officieel
- Overige
- Betaal
- Phishing
- phishing-aanval
- spelers
- bezit
- project
- projecten
- inkomsten
- erkend
- Rapporten
- vereisen
- onderzoek
- veilig
- Oplichterij
- veiligheid
- verkopen
- gelijk
- uitverkocht
- bepaald
- stola
- gestolen
- shop
- wezenlijk
- doelwit
- team
- De Bron
- Door
- tokens
- handel
- Transacties
- overgedragen
- X
- USDC
- gebruikers
- kwetsbaarheden
- Portemonnees
- Wave
- week
- binnen
- waard
