Το Σαββατοκύριακο, ένας διαβόητος χάκερ γνωστός ως Jason Brubeck κατάφερε να κλέψει τη συλλογή Bored Ape αξίας περίπου 850 ETH (1+ εκατομμύριο $), αφήνοντας το θύμα του εντελώς συντετριμμένο.
Η είδηση μεταδόθηκε αρχικά από @φίδι, ο οποίος είχε καταφέρει να εντοπίσει και να αναγνωρίσει τη δραστηριότητα του υπόπτου με εντυπωσιακή ακρίβεια μέσω τακτικών phishing. Αυτή η κατάφωρη απάτη είναι μια έντονη υπενθύμιση του πόσο σημαντικό είναι για όλους τους χρήστες να παραμείνουν σε επαγρύπνηση κατά την ηλεκτρονική διαπραγμάτευση ψηφιακών περιουσιακών στοιχείων.
Αποκάλυψη της παραβίασης
Μέσω μιας προσεκτικά σχεδιασμένης επίθεσης που περιλαμβάνει περίπλοκες τακτικές κοινωνικής μηχανικής, 14 από τα NFT του Bored Ape Yacht Club κλάπηκαν από το θύμα από τον Χάκερ.
Σύμφωνα με το @serpent, ο χάκερ επικοινώνησε με το θύμα και ζήτησε να χορηγήσει άδεια για δικαιώματα IP για το BAYC #2060. Ισχυρίστηκαν ότι ήταν διευθυντής κάστινγκ για την Forte Pictures, μια βραβευμένη με Emmy εταιρεία με έδρα το L. A. Όσο υπάρχει το στούντιο, το ψευδώνυμο που χρησιμοποίησε ο απατεώνας ήταν ψεύτικο.
Οι απατεώνες προσποιήθηκαν ότι δημιουργούσαν ένα NFT-σχετική ταινία με τίτλο "The Return of Time" σε συνεργασία με το "Unemployd". Το Unemployd ήταν μια «πλατφόρμα κοινωνικής IP με τροφοδοσία AI για NFT», επίσης μια απάτη.
Ο χάκερ μπόρεσε να δελεάσει το θύμα να υπογράψει υπογραφές/συμβόλαια θαλάσσιου λιμανιού έξω από το Opensea χρησιμοποιώντας έναν ψεύτικο ιστότοπο για να κλέψει τη συλλογή Bored Ape
Οι απάτες NFT φτάνουν σε πρωτοφανή επίπεδα φέτος
Φέτος σημειώθηκε δραματική άνοδος στο αριθμός προσπαθειών εισβολής DeFi και NFT, με το Bored Ape Yacht Club (BAYC) να χάνει ψηφιακά στοιχεία αξίας ETH 200 στις αρχές του τρέχοντος έτους. Ωστόσο, μια σειρά από τέτοιες περιπτώσεις περιλαμβάνει διάσημο ηθοποιό του Χόλιγουντ Seth Πράσινη.
Αυτά τα περιστατικά δεν είναι αποκλειστικά για την BAYC – πολλές άλλες δημοφιλείς συλλογές NFT «μπλε τσιπ» έχουν αντιμετωπίσει παρόμοια προβλήματα ασφαλείας. Άλλα αξιοσημείωτα θύματα είναι η Zeneca, ένας παράγοντας επιρροής NFT, και η PREMINT - μια πλατφόρμα εγγραφής NFT - και οι δύο έπεσαν θύματα των hacks στα μέσα Ιουλίου. Τον Αύγουστο, ο πάροχος πορτοφολιών Solana Phantom ανέλαβε γρήγορα δράση εισάγοντας μια νέα δυνατότητα που καίει τα ανεπιθύμητα μηνύματα που αποστέλλονται μέσω των NFT των απατεώνων, αποδεικνύοντας ότι βρίσκονται στην πρώτη γραμμή της πρόληψης phishing.
Πρόληψη απατών NFT
Καθώς η αγορά NFT εκτινάχθηκε στα ύψη 40 δισεκατομμύρια δολάρια σε όγκο συναλλαγών το 2021, Δεν είναι σοκ που οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δόλιες δραστηριότητες NFT για να επιτεθούν στα θύματα.
Για να αποτρέψετε τις απάτες NFT, είναι απαραίτητο να κατανοήσετε τι υπογράφετε, ώστε να μην υπογράφετε τυχαίες υπογραφές και συναλλαγές.
Ο Serpent συμβούλεψε στο νήμα του ότι οι κάτοχοι NFT πρέπει πάντα να θυμούνται να χρησιμοποιούν πολλαπλά πορτοφόλια, να επαληθεύουν ταυτότητες και να μην υπογράφουν ποτέ αυθαίρετες συναλλαγές ή υπογραφές εάν θέλουν να προστατεύσουν τα περιουσιακά τους στοιχεία.
Πηγή: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/