4 ივნისს, პოპულარულმა არაფუნგირებადი ჟეტონი, ან NFT, პროექტი Bored Ape Yacht Club (BAYC) განიცადა უსაფრთხოების მესამე კომპრომისი წელს. თითქმის 142 ეთერი (ETH) (250,000$) ღირებულების NFT-ები მოიპარეს მას შემდეგ, რაც ჰაკერებმა მოიპოვეს წვდომა BAYC საზოგადოების მენეჯერის Discord ანგარიში და გამოაქვეყნა შეტყობინება ყალბი ვებსაიტის ბმულით.
ბმულზე რეკლამირებული იყო შეზღუდული დროით უფასო NFT საჩუქრები მომხმარებლებისთვის, რომლებმაც დააკავშირეს თავიანთი საფულეები, რომლებიც შემდეგ დაცლილი იყო NFT-ებისგან. აპრილში ორჯერ, ჰაკერებმა დაარღვიეს BAYC-ის Discord და Instagram გვერდები და მოახერხეს 91 NFT-ის ამოღება, რომელთა ღირებულება მეორე მცდელობის დროს 1.3 მილიონ დოლარზე მეტი იყო, ფიშინგის ბმულის საშუალებით.
As განუცხადა ბლოკჩეინის უსაფრთხოების ფირმა CertiK-ის მიერ, ჰაკერებმა სწრაფად გადაიტანეს მოპარული სახსრები Tornado Cash-ის დამაბნეველ პლატფორმაზე, რაც შეუძლებელს გახდის ბლოკჩეინზე თანხების შემდგომი ნაკადის მიკვლევას. Cointelegraph-ის განცხადებაში, CertiK-ის წყაროებმა განმარტეს, რომ რაც არ უნდა ლეგიტიმურად ჩანდეს პროექტი, „NFT მფლობელები ასევე უნდა იყვნენ ძალიან საეჭვო ვინმეს მიმართ, ვინც ამტკიცებს უფასო აქტივების შეთავაზებას, რადგან ეს ხშირად შეიძლება იყოს ფიშინგის შეტევები“. გარდა ამისა, CertiK დაწერა:
„4 ივნისის თავდასხმის შემთხვევაში, მავნე ნახშირბადის ასლის საიტს მცირე განსხვავებები ჰქონდა. ჯერ ერთი, ფიშინგის საიტზე არ იყო ბმულები სოციალური მედიის საიტებზე. ასევე იყო დამატებული ჩანართი სახელწოდებით „მიწის უფასო მოთხოვნა“ და კონკრეტულად იყო გამიზნული პოპულარული NFT პროექტები.
როგორც პრევენციული ღონისძიება, Certik-მა კრიპტო ენთუზიასტებს რეკომენდაცია გაუწია, მოძებნონ დახვეწილი თავისებურებები ასეთ საიტებზე, რადგან ისინი ხშირად მავნე აქტივობის მაჩვენებელია. „სულ მცირე, მომხმარებლებმა, რომლებიც მონაწილეობენ ამგვარ საჩუქრებში, ყოველთვის უნდა ეცადონ დაადასტურონ საიტის ლეგიტიმურობა ცნობილ და დადასტურებულ საიტთან შედარების გზით და ნებისმიერი შეუსაბამობის მოძიებით,“ - დასკვნით მათ.
წყარო: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months