Στις 4th Ιούνιο, οι κάτοχοι του Bored Ape Yacht Club ξύπνησαν την αυγή για να μάθουν ότι είχαν πάει hacked. Ο χάκερ δημοσίευσε εκδικητικούς συνδέσμους βασισμένους σε διακριτικά δώρων και χρησιμοποίησε τους διακομιστές discord και BAYC.
Η Διαδικαστική Επίθεση
Τα θύματα πίστευαν ότι το δώρο θα ήταν ένα πρόσθετο πλεονέκτημα μόνο για να συνειδητοποιήσουν ότι χάνουν τα NFT τους. Περισσότερα από 140 ETH μεταφέρθηκαν από τα πορτοφόλια των θυμάτων. Πρόσφατα νέα υποδηλώνουν ότι η πρόσφατη παραβίαση θα μπορούσε να απορρίψει σοβαρά το ενδιαφέρον των επενδυτών για την BAYC.
Για να αποκτήσουν πρόσβαση στους διακομιστές του BAYC, οι χάκερ εξαπέλυσαν μια προ-επίθεση στη διαφωνία του διαχειριστή της κοινότητας @Boris Vagner. Στη συνέχεια δημοσίευσαν έναν σύνδεσμο στους διακομιστές Bored Ape και ξεγέλασαν τους επενδυτές να αναζητήσουν ένα διακριτικό δώρου. Οι χάκερ φαίνεται ότι χρησιμοποίησαν την ασφαλή μέθοδο μεταφοράς.
Στο 25th τον Απρίλιο, μια άλλη ομάδα χάκερ επιτέθηκε στους τοίχους τους στο Instagram. Φαινομενικά χρησιμοποίησαν την ίδια τακτική για να εξαπατήσουν τους κατόχους BAYC. Η κοινότητα BAYC ανακοίνωσε την ιδιοσυγκρασία του λογαριασμού της στο Instagram που οδήγησε σε απώλεια κερμάτων Ape αξίας 2.5 εκατομμυρίων δολαρίων.
Πάνω από 145 Ethereum έχουν χαθεί στο πρόσφατο hack. Τα περιουσιακά στοιχεία πιστεύεται ότι αντιστοιχούν σε πάνω από 145,000 $. Τα Yuga Labs φαίνεται να ήταν ήσυχα αυτή τη φορά χωρίς να αποκαλύπτουν πώς οι διακομιστές τους δεν είναι ασφαλείς. Αυτή είναι μια επαναλαμβανόμενη δραστηριότητα που εμφανίζεται στους έμπιστους και πιστούς κατόχους της. Το πορτοφόλι επίθεσης έστειλε τον Ether σε έναν λογαριασμό με όνομα Federalinformation.eth. Αυτός ο λογαριασμός είχε χρηματοδοτήσει νωρίτερα τον εισβολέα.
Σύμφωνα με τους νόμους, η χρηματοδότηση μιας εχθρικής επίθεσης δεν επιτρέπεται και μπορεί να θέσει σε κίνδυνο τις νόμιμες δραστηριότητες ενός ατόμου. Τα αρχεία δείχνουν ότι ένας χρήστης με το όνομα rickshah.ηθ είχε εγκρίνει κακόβουλες συναλλαγές. Ο χρήστης μπορεί επίσης να είναι ύποπτος.
Διασφάλιση NFT στα Πορτοφόλια σας
Χρησιμοποιείτε πάντα κρύα πορτοφόλια για να προστατεύετε τα NFT και τα κρυπτονομίσματα στα πορτοφόλια σας από απάτη. Η χρήση κρύων πορτοφολιών όπως το USB προστατεύει τον χρήστη από τους χάκερ του Διαδικτύου. Οι χάκερ στοχεύουν κυρίως τη διεύθυνση του πορτοφολιού καθώς αποκτούν πρόσβαση και λαμβάνουν μια χαρακτηριστική ποσότητα κρυπτογράφησης και άλλων προϊόντων.
Ασφαλίστε πλήρως την προσωπική σας συσκευή καθώς αρχίζετε να επενδύετε σε αυτά τα ψηφιακά στοιχεία. Οι περισσότεροι άνθρωποι δεν συνειδητοποιούν ότι οι συσκευές μπορούν να ελεγχθούν από οποιαδήποτε πηγή από οποιαδήποτε κατεύθυνση. Όταν η συσκευή που περιέχει αυτά τα στοιχεία είναι ασφαλής, τότε δεν υπάρχει ανησυχία ότι θα παραβιαστεί.
Αποφύγετε να κάνετε κλικ στους συνδέσμους που δημοσιεύονται σε ιστότοπους και σε διαφωνίες και σε οποιεσδήποτε άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης. Τη στιγμή που κάνετε κλικ μέσω του συνδέσμου, δίνετε μια ένδειξη στον κάτοχο της έγκρισης ψηφιακού στοιχείου της μεταφοράς. Αυτή η διαδικασία είναι γνωστή ως Ασφαλής μεταφορά.
Μην έχετε πρόσβαση στο διαδίκτυο που περιέχει άλλους ύποπτους χρήστες. Αυτό γίνεται όταν αποφεύγετε δημόσιες πηγές διαδικτύου. Αυτά τα Διαδίκτυα θεωρείται ότι διαθέτουν ιχνηλάτες που επιτίθενται στις εμπιστευτικές πληροφορίες σας.
Πηγή: https://crypto.news/bored-ape-yacht-club-discord-hackers/