CertiK ndan këshilla sigurie pas kompromisit të tretë të sigurisë BAYC në gjashtë muaj

Më 4 qershor, projekti i njohur jofungible token, ose NFT, Bored Ape Yacht Club (BAYC) pësoi kompromisin e tretë të sigurisë këtë vit. Gati 142 Eter (ETH) NFT me vlerë (250,000 dollarë) u vodhën pasi hakerët patën akses në llogaria Discord e një menaxheri të komunitetit BAYC dhe postoi një mesazh me një lidhje në një faqe interneti të rreme.

Lidhja reklamonte një dhurim falas me kohë të kufizuar NFT për përdoruesit që lidhnin kuletat e tyre, të cilat më pas u kulluan nga NFT-të. Gjatë dy rasteve të mëparshme në prill, hakerët shkelën faqet Discord dhe Instagram të BAYC dhe arritën të kapnin 91 NFT, me vlerë mbi 1.3 milion dollarë në kohën e përpjekjes së dytë, nëpërmjet një lidhje phishing. 

As tha nga firma e sigurisë blockchain CertiK, hakerët i zhvendosën me shpejtësi fondet e vjedhura në platformën e errësimit Tornado Cash, duke e bërë të pamundur gjurmimin e çdo fluksi të mëtejshëm të fondeve në blockchain. Në një deklaratë për Cointelegraph, burimet në CertiK shpjeguan se sado legjitim mund të duket projekti, "mbajtësit e NFT duhet të jenë gjithashtu shumë dyshues ndaj kujtdo që pretendon të ofrojë asete falas, pasi këto shpesh mund të jenë sulme phishing". Përveç kësaj, CertiK ka shkruar:

“Në rastin e sulmit të 4 qershorit, faqja me qëllim të keq të kopjimit të karbonit kishte disa dallime të vogla. Së pari, nuk kishte lidhje me faqet e mediave sociale në faqen e phishing. Kishte gjithashtu një skedë të shtuar të titulluar "kërkoni tokë pa pagesë" dhe synonte në mënyrë specifike projektet e njohura NFT".

Si masë paraprake, Certik rekomandoi që të apasionuarit pas kriptove të kërkojnë veçori delikate në faqe të tilla, pasi ato shpesh janë një tregues i aktivitetit keqdashës. “Së paku, përdoruesit që angazhohen me dhurata të tilla duhet të bëjnë gjithmonë përpjekje për të konfirmuar legjitimitetin e faqes duke e krahasuar atë me një faqe të njohur dhe të konfirmuar dhe duke kërkuar për ndonjë mospërputhje,” përfunduan ata.