Ang sikat na koleksyon ng NFT na Bored Ape Yacht Club ay nahaharap sa patuloy na pag-atake ng phishing.
Bored Ape Yacht Club (BAYC) ay iniulat na inaatake ng mga phishing scammer noong Sabado, na nagresulta sa pagkawala ng 200 ETH, katumbas ng $357,000 sa oras ng insidente.
Ang mga umaatake ay nakakuha ng hindi awtorisadong pag-access sa Discord server ng BAYC at Metaverse Otherside, na nagbigay sa kanila ng access sa system, database, at imprastraktura ng network.
Pagkatapos noon, walang kahirap-hirap nilang ninakaw ang account ng community manager ng proyekto na si BorisVagner. Pagkatapos ay isinagawa ng nakompromisong account ang phishing scam, na nag-post ng link sa isang mapanlinlang na website.
Mga Bagong Problema para sa Mga May hawak ng NFT
Ang scam ay nagtrabaho sa mga mapanlinlang na gumagamit at ang mga biktima ay nawala ang kanilang mahahalagang NFT. Ang data mula sa blockchain security at data analytics company na PeckShield ay nagsiwalat na ninakaw ng mga scammer ang 1 BAYC, 2 MAYC, 5 Otherdeeds, at 1 BAKC.
Di-nagtagal pagkatapos ng insidente, sinabi ng pangkat ng BAYC na may isinasagawang imbestigasyon, na pinapayuhan ang mga apektado ng cyberattack na magpadala ng email sa address ng proyekto.
Ang koponan ay magbibigay ng karagdagang tulong. Higit pa rito, nabanggit din ng team na ang BAYC at iba pang nauugnay na koleksyon ng NFT ay hinding hindi magpapadala ng nakakagulat na mga reward o regalo sa komunidad.
Ang NFT ay isang non-fungible na token na kumakatawan sa mga karapatan sa pagmamay-ari ng digital na item, at ito ay ginagamit ng ilan upang makatulong na baguhin ang mundo ng sining at musika. Malinaw, ang industriya ng NFT ay nakikitungo sa isang patuloy na pagsisikap sa phishing na pinapagana ng mga na-hack na internal na account.
Isang Malaking Target
Tulad ng mga crypto phishing scam, may pattern ang mga kasong ito sa sektor ng NFT at kahit na maraming kaso ang nagtaas ng alerto, nabibiktima pa rin ang mga user sa trick.
Para sa BAYC, hindi ito eksepsiyon. Ang kasikatan ng isang proyekto ng NFT ay malakas na nauugnay sa posibilidad na ma-target ng mga malisyosong pag-atake.
Ang BAYC ay isa sa pinaka mahahalagang NFT collectible sa merkado kaya ito ay ganap na nasa radar ng mga hacker sa nakaraang taon. Hindi ito ang unang pag-atake. Ang collectible ay nakaranas ng katulad na kaso sa ikalawang quarter ng nakaraang taon, na nagdulot ng pagkawala ng $69,000-worth NFT
Noong Abril, ang Instagram account ng proyekto ay na-hack na may mas masahol pang kahihinatnan, na may 91 NFT na nagkakahalaga ng hindi bababa sa $2.8 milyon mula sa mga user.
Noong nakompromiso ang Instagram account, ginamit ito para mag-post ng pekeng update na nagsasabing mayroong LAND airdrop at kailangang ikonekta ng mga user ang kanilang mga wallet para makuha ang airdrop.
Walang Mahusay na Solusyon
Sinabi ng co-founder ng Yuga Labs na si Gordon Goner na ang BAYC, Apecoin (APE), at OtherSide ay kailangang lumipat sa isa pang social platform upang mapabuti ang kanilang seguridad at mapahusay ang kanilang kaligtasan para sa parehong komunidad at mga proyekto.
Ang ganitong mga pagkabigo sa Discord ay tumaas pagkatapos ng kamakailang pag-atake. Binatikos ni Gordon Goner ang Discord matapos mag-crash ang mga server ng platform at nanakaw ang 200 Ethereum na halaga ng NFT.
Ipinahayag din niya ang kanyang kawalang-kasiyahan sa pamamagitan ng isang tweet, na sinasabi na ang sikat na application ng chat "ay hindi gumagana para sa mga komunidad ng Web3."
Mabilis na umani ng kontrobersyal na reaksyon ang post ni Gordon. Ang ilang mga numero sa komunidad ng crypto ay hindi sumang-ayon sa paghahabol ni Gordon. Sinabi ng Crypto analyst na si OKHotshot na ang hack ay kasalanan ng mga gumagamit ng BAYC Discord.
Sinabi ng OKhotshot na kailangang gamitin nang tama ang tool bago sisihin ang hack dito. Habang ang developer na si Cory.eth, tagapagtatag ng koleksyon ng NFT OpenAvatar, ay idinagdag na ang mga user "Kailangan lang gamitin ang teknolohiya nang mas mahusay."
Ang merkado ng cryptocurrency ay mabilis na lumalawak, na nagbibigay ng maraming pagkakataon para sa mga mamumuhunan.
Kasabay nito, ang merkado na ito ay puno ng panganib. Hindi banggitin ang pagkasumpungin ng merkado, ang panganib na maaaring makaharap ng bawat baguhan habang pumapasok sa merkado na ito ay isang panloloko.
Gayunpaman, ang seguridad ang pangunahing priyoridad para sa mga inisyatiba ng NFT, at kritikal na maging maingat ang mga miyembro ng komunidad sa mga pamamaraan upang mas maprotektahan ang kanilang sarili laban sa mga scammer.
Habang lumalawak ang industriya ng cryptocurrency, lumalabas ang mas sopistikadong mga panloloko; ang pagkakaroon ng kamalayan sa mga scam na ito ay makakatulong sa iyo na maiwasan ang pagkawala ng maraming pera.
Pinagmulan: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/