4 жылдың 2022 маусымында Bored Ape Yacht Club (BAYC) Discord сервері бұзылды және фишингтік алаяқтық BAYC, Mutant Ape Yacht Club (MAYC) және Otherside NFTs иеленбейтін таңбалауыш (NFT) коллекторларына бағытталған. Web3 және blockchain аудиті және қауіпсіздік фирмасы Certik жүргізген талдауға сәйкес, BAYC Discord серверінің шабуылшысы алдыңғы фишингтік шабуылдарға қатысқан болуы мүмкін.
Blockchain қауіпсіздік фирмасы Certik BAYC Discord фишингтік шабуылын талдайды
Көптеген NFTs өте қымбат болғанымен, бұл зиянды шабуылдаушылар үшін оларды ұрлау үшін оларды одан да құнды етеді. Осы аптада Bored Ape Yacht Club (BAYC) Discord сервері бұзылды және шабуылдаушы құрбандарды тарту үшін фишингтік алаяқтықты пайдаланды.
Сертик, Web3 және blockchain аудит және қауіпсіздік фирмасы шабуылдың талдауын жариялады және компанияның есептік жазбасынан шабуылдаушы алдыңғы фишинг әрекеттеріне қатысқан болуы мүмкін. Шабуыл сенбіде болды және жалпы құны шамамен $32 мың болатын 360 NFT көк чипті NFT ұстаушыларынан ұрланды.
Ұрланған NFT-тер Bored Ape яхта клубынан (BAYC), Bored Ape питомник клубынан (BAKC), Mutant Ape яхта клубынан (MAYC) және Otherdeed топтамасындағы NFT-терден алынған. Certik баяндамасында фишинг сайты «ресми жобалар веб-сайтының көміртекті көшірмесі болғанымен, бірақ айырмашылықтары бар» делінген.
Сайтта әлеуметтік желілерге сілтемелер болған жоқ және «тегін жерді талап ету» атты қойынды қосылды. Кейбір құрбандар жалған фишингтік жарнамаға алданып қалғаннан кейін, шабуылдаушы бірнеше NFT алды, содан кейін оларды сатуды жалғастырды.
Шабуылшылар 142 эфирді ала алды және Certik бұл 100 болуы мүмкін екенін атап өтті. ETH Tornado Cash араластыру қосымшасына жіберілді. Certik зерттеушілердің кейбір дәлелдер хакер алған эфирдің бір бөлігі Tornado Cash-ке жіберілгенін және мүмкін бір мекенжайға жіберілгенін көрсетеді деп неге сенетінін қорытындылайды.
«99.5 екеніне сенімді болу мүмкін емес ETH арқылы өтеледі 0x2917… бүгінгі шабуылға байланысты қаражат, бұл 20.5-ке байланысты ұрланған қаражат пост араластырғыш болуы мүмкін. ETH салымшының мекен-жайына жіберіледі», - делінген Certik баяндамасында.
Certik зерттеушісінің талдауы:
Қаражаттың көп бөлігі [Сыртқы меншік шотқа (EOA)] жіберілді. 0x5bC1..., олар жазу кезінде сол жерде қалады.
Блокчейн қауіпсіздік фирмасы сілтемелер 0x5bC1 «бүгінгі BAYC фишингтік шабуылымен ғана емес, сонымен қатар бұрынғы фишингтік шабуылдармен де байланысты болуы мүмкін» екенін көрсетеді дейді. Компания BAYC 25 жылдың 2022 сәуірінде шабуылдаушы NFT топтамасының Instagram аккаунтын бұзған кезде нысанаға алынғанын атап өтті.
Сол кезде хакер жалған әуе дропына алаяқтық сілтемесін жариялау арқылы 888 эфирлік таңбалауыштан құтылды. «Пайдаланушыларға «safeTransferFrom» транзакциясына қол қою ұсынылды», - деп қорытындылады Certik баяндамасында. Сәуір айының соңында Instagram эксплойті болғанға дейін, сәуірдің бірінші күнінде №8,662 8,398 Mutant Ape яхта клубы Discord арнасында жарияланған фишингтік алаяқтық арқылы ұрланған. Әйгілі Сет Грин жақында фишингтік шабуылдың құрбаны болды және алаяқтықтан «Болды маймылын» жоғалтты. «Фред» деп аталатын №XNUMX XNUMX скучный маймыл Гриннің «White Horse Tavern» деп аталатын жаңа сериясында рөл атқаруы керек еді.
Жақында BAYC фишингтік алаяқтық туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып туралы не ойлайтыныңызды бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons, Otherside трейлері,
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/