4月142日、人気のある非代替トークン(NFT)プロジェクトであるBored Ape Yacht Club(BAYC)は、今年XNUMX度目のセキュリティ侵害に見舞われました。 ほぼXNUMXエーテル(ETH)($ 250,000)ハッカーがアクセスを取得した後、NFTの価値が盗まれました BAYCコミュニティマネージャーのDiscordアカウント 偽のウェブサイトへのリンクを含むメッセージを投稿しました。
このリンクは、ウォレットを接続したユーザーに期間限定の無料NFTプレゼントを宣伝し、ウォレットはNFTを使い果たしました。 91月の1.3回の前の機会に、ハッカーはBAYCのDiscordとInstagramのページを侵害し、フィッシングリンクを介してXNUMX回目の試みの時点でXNUMX万ドルを超えるXNUMXのNFTを吸い上げることに成功しました。
As 言われ ブロックチェーンセキュリティ会社CertiKによって、ハッカーは盗まれた資金を難読化プラットフォームTornado Cashにすばやく移動し、ブロックチェーン上のそれ以上の資金の流れを追跡することを不可能にしました。 Cointelegraphへの声明の中で、CertiKの情報筋は、プロジェクトが合法であるように見えるかもしれないと説明しました。 さらに、CertiKは次のように書いています。
「4月XNUMX日の攻撃の場合、悪意のあるカーボンコピーサイトにはいくつかの小さな違いがありました。 まず、フィッシングサイトにはソーシャルメディアサイトへのリンクがありませんでした。 また、「無料の土地を要求する」というタイトルのタブが追加され、特に人気のあるNFTプロジェクトを対象としています。
予防措置として、Certikは、暗号愛好家がそのようなサイトの微妙な特性を探すことを推奨しました。これらは悪意のある活動の指標であることが多いためです。 「少なくとも、そのような景品を利用するユーザーは、サイトを既知の確認済みサイトと比較し、不一致を探すことによって、サイトの正当性を確認するよう常に努力する必要があります」と彼らは結論付けました。
出典:https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months