Tech

Το CertiK μοιράζεται συμβουλές ασφαλείας μετά τον τρίτο συμβιβασμό ασφαλείας της BAYC μέσα σε έξι μήνες

06/06/2022
Bitcoin Ethereum News

Στις 4 Ιουνίου, το δημοφιλές nonfungible token, ή NFT, έργο Bored Ape Yacht Club (BAYC) υπέστη τον τρίτο συμβιβασμό ασφάλειας φέτος. Σχεδόν 142 αιθέρας (ETH) NFT αξίας (250,000 $) κλάπηκαν αφού χάκερ απέκτησαν πρόσβαση σε ο λογαριασμός Discord ενός διαχειριστή κοινότητας BAYC και δημοσίευσε ένα μήνυμα με σύνδεσμο σε ψεύτικο ιστότοπο.

Ο σύνδεσμος διαφήμιζε ένα δωρεάν δώρο NFT περιορισμένου χρόνου σε χρήστες που συνέδεσαν τα πορτοφόλια τους, τα οποία στη συνέχεια αποστραγγίστηκαν από NFT. Κατά τη διάρκεια δύο προηγούμενων περιστάσεων τον Απρίλιο, χάκερ παραβίασαν τις σελίδες Discord και Instagram της BAYC και κατάφεραν να αφαιρέσουν 91 NFT, αξίας άνω των 1.3 εκατομμυρίων δολαρίων τη στιγμή της δεύτερης προσπάθειας, μέσω ενός συνδέσμου phishing. 

As είπε από την εταιρεία ασφάλειας blockchain CertiK, οι χάκερ μετέφεραν γρήγορα κλεμμένα κεφάλαια στην πλατφόρμα συσκότισης Tornado Cash, καθιστώντας αδύνατο τον εντοπισμό περαιτέρω ροής κεφαλαίων στο blockchain. Σε μια δήλωση στην Cointelegraph, πηγές της CertiK εξήγησαν ότι όσο θεμιτό και αν φαίνεται το έργο, «οι κάτοχοι NFT θα πρέπει επίσης να είναι πολύ καχύποπτοι με οποιονδήποτε ισχυρίζεται ότι προσφέρει δωρεάν περιουσιακά στοιχεία, καθώς συχνά μπορεί να είναι επιθέσεις phishing». Επιπλέον, το CertiK έγραψε:

«Στην περίπτωση της επίθεσης της 4ης Ιουνίου, ο κακόβουλος ιστότοπος αντιγραφής άνθρακα είχε κάποιες μικρές διαφορές. Πρώτον, δεν υπήρχαν σύνδεσμοι προς ιστότοπους κοινωνικών μέσων στον ιστότοπο ηλεκτρονικού ψαρέματος. Υπήρχε επίσης μια καρτέλα με τίτλο "απαίτηση δωρεάν γης" και στόχευε συγκεκριμένα δημοφιλή έργα NFT."

Ως προληπτικό μέτρο, η Certik συνέστησε στους λάτρεις των κρυπτονομισμάτων να αναζητούν ανεπαίσθητες ιδιαιτερότητες σε τέτοιους ιστότοπους, καθώς συχνά αποτελούν ένδειξη κακόβουλης δραστηριότητας. «Τουλάχιστον, οι χρήστες που συμμετέχουν σε τέτοια δώρα θα πρέπει πάντα να προσπαθούν να επιβεβαιώσουν τη νομιμότητα του ιστότοπου συγκρίνοντάς τον με έναν γνωστό και επιβεβαιωμένο ιστότοπο και αναζητώντας τυχόν αποκλίσεις», κατέληξαν.