先週末、Jason Brubeck として知られる悪名高いハッカーが、約 850 ETH (1 万ドル以上) 相当の Bored Ape コレクションを盗むことに成功し、被害者は完全に打ちのめされました。
ニュースが最初に破られたのは @蛇、フィッシング戦術を通じて印象的な精度で容疑者の活動を追跡および特定することができました. このような悪質な詐欺行為は、すべてのユーザーがデジタル資産をオンラインで取引する際に警戒を怠らないことがいかに重要であるかをはっきりと思い出させます。
違反の解明
複雑なソーシャル エンジニアリング戦術を含む慎重に計画された攻撃により、Bored Ape Yacht Club の 14 個の NFT がハッカーによって被害者から盗まれました。
@serpent によると、ハッカーは被害者に連絡を取り、BAYC #2060 の IP 権のライセンスを取得するよう求めました。 彼らは、ロサンゼルスに本拠を置くエミー賞を受賞した会社であるフォルテ・ピクチャーズのキャスティング・ディレクターであると主張しました。 スタジオは存在しますが、詐欺師が使用したエイリアスは偽物でした.
詐欺師は、自分たちが作成しているふりをしました NFT『Unemployed』と共同で『The Return of Time』という関連映画を制作。 Unemployed は「NFT 向けの AI を利用したソーシャル IP プラットフォーム」であり、これも詐欺でした。
ハッカーは、Bored Ape コレクションを盗むために、偽の Web サイトを使用して Opensea 外の港の署名/契約に署名するよう被害者を誘い込むことができました。
NFT 詐欺は今年、前例のないレベルに達します
今年は劇的な上昇が見られました DeFiとNFTのハッキング試行回数、 Bored Ape Yacht Club (BAYC) は、今年初めに ETH 200 相当のデジタル資産を失いました。 ただし、そのようなケースの範囲には、有名なハリウッド俳優が含まれます セス・グリーン.
これらのインシデントは、BAYC だけに限定されたものではありません。他の多くの人気のある「優良」NFT コレクションでも、同様のセキュリティ問題が発生しています。 その他の注目すべき被害者には、NFT インフルエンサーである Zeneca と、NFT 登録プラットフォームである PREMINT があり、どちらも XNUMX 月中旬にハッキングの餌食になりました。 XNUMX 月、Solana ウォレット プロバイダーの Phantom は、詐欺師の NFT 経由で送信されたスパムを焼き付ける新機能を導入することで迅速な対応を取り、フィッシング防止の最前線にいることを証明しました。
NFT 詐欺の防止
NFT市場が急騰したため 40年の取引高は2021億ドル、 サイバー犯罪者が詐欺的な NFT 活動を使用して被害者を攻撃していることは驚くべきことではありません。
NFT 詐欺を防ぐには、ランダムな署名やトランザクションに署名しないように、署名しているものを理解することが不可欠です。
Serpent はスレッドで、NFT 保有者は常に複数のウォレットを利用し、身元を確認し、資産を保護したい場合は任意のトランザクションや署名に決して署名しないことを覚えておく必要があるとアドバイスしました。
ソース: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/