Sa 4th Hunyo, ang mga may hawak ng Bored Ape Yacht Club ay nagising sa madaling araw upang malaman na sila na hack. Ang hacker ay nag-post ng mapaghiganti na mga link batay sa mga token ng giveaway at ginamit ang discord at BAYC server.
Ang Pamamaraang Pag-atake
Inisip ng mga biktima na ang giveaway ay isang karagdagang kalamangan upang mapagtanto na nawawala ang kanilang mga NFT. Mahigit sa 140 ETH ang inilipat mula sa mga wallet ng mga biktima. Iminumungkahi ng kamakailang mga balita na ang kamakailang paglabag ay maaaring seryosong magtapon ng interes ng mamumuhunan sa BAYC.
Para ma-access ang mga server ng BAYC, naglunsad ang mga hacker ng paunang pag-atake sa hindi pagkakasundo ng community manager. @Boris Vagner. Pagkatapos ay nag-post sila ng link sa mga server ng Bored Ape at nilinlang ang mga mamumuhunan na maghanap ng token ng giveaway. Mukhang ginamit ng mga hacker ang ligtas na paraan ng paglilipat.
Sa 25th noong Abril, isa pang hanay ng mga hacker ang umatake sa kanilang mga pader sa Instagram. Tila ginamit nila ang parehong taktika upang kunin ang mga may hawak ng BAYC. Inihayag ng komunidad ng BAYC ang ugali ng kanilang Instagram account na humantong sa pagkawala ng $2.5 milyon na halaga ng Ape coins.
Higit sa 145 Ethereum ang nawala sa kamakailang hack. Ang mga ari-arian ay pinaniniwalaan na katumbas ng higit sa $145,000. Ang Yuga Labs ay tila tahimik sa pagkakataong ito na hindi inilalantad kung paano hindi secure ang kanilang mga server. Ito ay isang paulit-ulit na aktibidad na nangyayari sa mga pinagkakatiwalaan at tapat na may hawak nito. Ipinadala ng attack wallet si Ether sa isang account na pinangalanan pederal na impormasyon.eth. Naunang pinondohan ng account na ito ang umaatake.
Ayon sa mga batas, hindi pinapayagan ang pagpopondo sa isang pagalit na pag-atake at maaaring mapahamak ang mga legal na aktibidad ng isang indibidwal. Ipinapakita ng mga talaan na ang isang gumagamit sa pamamagitan ng pangalan rickshah.eth ay naaprubahan ang mga malisyosong transaksyon. Ang gumagamit ay maaari ding maging suspek.
Pag-secure ng mga NFT sa iyong Wallets
Palaging gumamit ng malamig na mga wallet upang ma-secure ang iyong mga NFT at cryptocurrencies sa iyong mga wallet mula sa panloloko. Ang paggamit ng mga malamig na wallet tulad ng USB ay nagpoprotekta sa gumagamit mula sa mga hacker sa internet. Pangunahing tina-target ng mga hacker ang wallet address habang nakakakuha sila ng access at kumukuha ng natatanging halaga ng crypto at iba pang mga produkto.
I-secure ang iyong personal na device habang nagsisimula kang mamuhunan sa mga digital asset na ito. Karamihan sa mga tao ay hindi nakakaalam na ang mga device ay maaaring suriin sa pamamagitan ng anumang pinagmulan mula sa anumang direksyon. Kapag ligtas ang device na may hawak ng mga asset na ito, walang pag-aalala na ma-hack.
Iwasan ang pag-click sa mga link na naka-post sa mga website at hindi pagkakasundo at anumang iba pang platform ng social media. Sa sandaling mag-click ka sa pamamagitan ng link, magbibigay ka ng indikasyon sa may-ari ng pag-apruba ng digital asset ng paglipat. Ang prosesong ito ay kilala bilang Safe transfer.
Huwag i-access ang internet na naglalaman ng iba pang mga susceptive user. Ginagawa ito kapag iniiwasan mo ang mga pampublikong mapagkukunan ng internet. Ang mga internet na ito ay itinuturing na may mga tagasubaybay na umaatake sa iyong kumpidensyal na impormasyon.
Pinagmulan: https://crypto.news/bored-ape-yacht-club-discord-hackers/