Koleksioni i famshëm NFT Bored Ape Yacht Club përballet me sulme të vazhdueshme phishing.
Bored Ape Yacht Club (BAYC) ka raportuar se është sulmuar nga mashtruesit e phishing të shtunën, duke rezultuar në një humbje prej 200 ETH, ekuivalente me 357,000 dollarë në momentin e incidentit.
Sulmuesit morën akses të paautorizuar në serverin Discord të BAYC dhe Metaverse Otherside, i cili u dha atyre akses në sistemin, bazën e të dhënave dhe infrastrukturën e rrjetit.
Pas kësaj, ata vodhën pa mundim llogarinë e menaxherit të komunitetit të projektit BorisVagner. Llogaria e komprometuar më pas ekzekutoi mashtrimin e phishing, duke postuar një lidhje në një faqe interneti mashtruese.
Probleme të reja për mbajtësit e NFT
Mashtrimi funksionoi te përdoruesit sylesh dhe viktimat humbën NFT-të e tyre të vlefshme. Të dhënat nga kompania e sigurisë së bllokut dhe analitikës së të dhënave PeckShield zbuluan se mashtruesit vodhën 1 BAYC, 2 MAYC, 5 Otherdeeds dhe 1 BAKC.
Menjëherë pas incidentit, ekipi i BAYC tha se një hetim ishte duke u zhvilluar, duke këshilluar të prekurit nga sulmi kibernetik që të dërgonin një email në adresën e projektit.
Ekipi do të jepte ndihmë të mëtejshme. Për më tepër, ekipi gjithashtu vuri në dukje se BAYC dhe koleksionet e tjera të lidhura NFT nuk do të dërgonin kurrë shpërblime ose dhurata befasuese për komunitetin.
NFT është një token jo i këmbyeshëm që përfaqëson të drejtat e pronësisë së artikujve dixhitalë dhe po përdoret nga disa për të ndihmuar në transformimin e botës së artit dhe muzikës. Është e qartë se industria NFT po merret me një përpjekje të vazhdueshme phishing të mundësuar nga llogari të brendshme të hakuara.
Një objektiv i madh
Ashtu si mashtrimet me kripto phishing, këto raste në sektorin NFT kanë një model dhe edhe pse shumë raste kanë ngritur një alarm, përdoruesit ende bien pre e mashtrimit.
Për BAYC, nuk është përjashtim. Popullariteti i një projekti NFT lidhet fort me mundësinë për t'u shënjestruar nga sulme me qëllim të keq.
BAYC është një nga më koleksione të vlefshme NFT në treg, kështu që është tërësisht në radarin e hakerëve gjatë vitit të kaluar. Nuk është sulmi i tij i parë. Koleksioni përjetoi një rast të ngjashëm në tremujorin e dytë të vitit të kaluar, i cili shkaktoi një humbje prej 69,000 dollarë NFT
Në prill, llogaria e projektit në Instagram u hakerua me pasoja shumë më të këqija, me 91 NFT me vlerë të paktën 2.8 milionë dollarë nga përdoruesit.
Kur llogaria në Instagram u komprometua, ajo u përdor për të postuar një përditësim të rremë duke pretenduar se kishte një airdrop LAND dhe se përdoruesit duhej të lidhnin portofolin e tyre për të kërkuar airdrop.
Nuk ka zgjidhje të shkëlqyera
Bashkëthemeluesi i Yuga Labs, Gordon Goner tha se BAYC, Apecoin (APE) dhe OtherSide duhet të kalojnë në një platformë tjetër sociale në mënyrë që të përmirësojnë sigurinë e tyre dhe të rrisin sigurinë e tyre si për komunitetin ashtu edhe për projektet.
Zhgënjime të tilla në Discord janë shtuar pas sulmit të fundit. Gordon Goner sulmoi Discord pasi serverët e platformës u rrëzuan dhe 200 NFT me vlerë Ethereum u vodhën.
Ai shprehu pakënaqësinë e tij edhe përmes një postimi në Twitter, duke thënë se aplikacioni popullor chat "Nuk po funksionon për komunitetet Web3."
Postimi i Gordon mori shpejt reagime të diskutueshme. Disa figura në komunitetin e kriptove nuk ishin dakord me pretendimin e Gordon. Analisti i kriptove OKHotshot tha se hakimi ishte faji i përdoruesve të BAYC Discord.
OKHotshot tha se ishte e nevojshme të përdoret mjeti në mënyrë korrekte përpara se të fajësohet hakimi mbi të. Ndërsa zhvilluesi Cory.eth, themeluesi i koleksionit NFT OpenAvatar, shtoi se përdoruesit "Thjesht duhet të përdorim më mirë teknologjinë."
Tregu i kriptomonedhave po zgjerohet me shpejtësi, duke ofruar shanse të shumta për investitorët.
Në të njëjtën kohë, ky treg është i mbushur me rrezik. Për të mos përmendur paqëndrueshmërinë e tregut, rreziku që çdo fillestar mund të hasë gjatë hyrjes në këtë treg është një mashtrim.
Megjithatë, siguria është përparësia kryesore për iniciativat NFT dhe është thelbësore që anëtarët e komunitetit të jenë të kujdesshëm ndaj teknikave në mënyrë që të mbrohen më mirë nga mashtruesit.
Ndërsa industria e kriptomonedhave zgjerohet, shfaqen mashtrime më të sofistikuara; të qenit i vetëdijshëm për këto mashtrime do t'ju ndihmojë të shmangni humbjen e shumë parave.
Burimi: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/