Кібератаки з використанням незмінних токенів (NFT) зростають. З початку 2022 року було зафіксовано низку хакерських дій, останнім з яких став яхт-клуб Bored Ape (BAYC).
Сервер BAYC Discord піддається кібератаці
Шахрай скористався вразливими місцями платформи і отримав доступ до яхт-клубу Bored Ape (BAYC), яхт-клубу Mutant Ape (MAYC) і клубу собаківника мутантів Ape (MAKC).
Ці 3 колекції знаходяться під керівництвом Yuga Labs. Спочатку ця поведінка була ідентифікована як фішингова атака.
Невдовзі після виявлення інциденту команда BAYC опублікувала попередження у Twitter, рекомендуючи користувачам не брати участь у транзакційних діях на Discord і додавши, що інші дошки Discord також зазнали кібератаки.
А саме,
"ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми відразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів/аеродромів тощо. На інші Discords також зараз атакують».
PeckShield надав додаткову інформацію про справу. За даними фірми з безпеки та аналізу даних блокчейну, після отримання доступу до каналу Discord хакер опублікував шахрайське посилання в Mutant Ape Kennel Club і вкрав Mutant Art Yacht Club #8662.
Очевидно, це фальшиве фішингове посилання, призначене для крадіжки грошей з гаманців користувачів.
NFT належав відомому тайванському художнику Джею Чоу, як спільнота швидко виявила.
Джей Чоу підтвердив шахрайство в дописі в Instagram. На жаль, знаменитість заявив, що інші NFT, якими він володіє, зокрема BAYC № 3738 і два Doodles NFT, були вкрадені.
Тиждень для Джея Чоу не виглядає вдалим.
Хакери, хакери всюди
Подібна тактика нещодавно була використана для націлювання на щойно запущений проект NFT Rare Bears.
Хакер захопив канал Discord проекту, надав посилання на фішинг-шахрайство і на початку вкрав 800,000 XNUMX доларів у NFT.
Згідно з розслідуванням Peckshield, зловмисник нібито забрав 179 NFT, включаючи Rare Bears та інші NFT з інших колекцій, включаючи CloneX, Azuk і 6 токенів LAND, які використовуються для Метавсесвіту The Sandbox, серед інших.
Згідно з дослідженнями в мережі, хакер продав більшість NFT, заробивши йому 286 ETH, що становить понад 795,500 XNUMX доларів.
Більшість із них спрямовується через криптоміксер Tornado Cash, щоб приховати джерело коштів.
29 березня Ronin Network, блокчейн-мережа Sky Mavis, розроблена для гри Axie Infinity, підтвердила хакерську атаку та здійснила дві грошові трансакції.
Вся вкрадена сума склала 173,600 25.5 ETH і 615 мільйона доларів США, що становило XNUMX мільйонів доларів.
Атака визнана найбільшою в історії DeFi, і вона викликала суперечливі коментарі в ігрових спільнотах Axie Infinity.
Однак Sky Mavis, розробник гри Axie Infinity, оголосив, що команда відшкодує гравцям, які постраждали від атаки, яка обійшлася мережі Роніна в 615 мільйонів доларів.
Частину вкрадених коштів хакери перевели на централізовані біржі, такі як Huobi та FTX.
Коли ви маєте справу зі значними сумами грошей, усі ці обміни вимагають KYC, що дозволяє підтвердити особу зловмисника.
Обмін цифровими активами та проекти – це умови, де інвестори можуть купувати, продавати, торгувати та зберігати цифрові активи.
З’являється все більша кількість надійних бірж, які сприяють зростанню індустрії блокчейну.
З іншого боку, багато злочинців починають розглядати обмін як привабливу мішень.
Атаки на біржі та проекти цифрових активів не тільки завдають шкоди активам інвесторів, але й негативно впливають на репутацію фірм.
Подібна хвиля спроб фішингу вразила Discord в останні місяці, що означає, що командам слід приділяти пильнішу увагу безпеці облікових записів адміністратора.
Повідомлення Злом, пов'язаний з NFT, знову набирає популярності: яхт-клуб Bored Ape повідомляє про новий випадок вперше з'явився на Блок-економі.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://blokonomi.com/nft-linked-hack-is-on-the-rise-again-bored-ape-yacht-club-reports-new-case/
- "
- 000
- 2022
- МЕНЮ
- доступ
- За
- діяльності
- Додатковий
- адмін
- ВСІ
- нібито
- Дозволити
- серед
- кількість
- аналітика
- оголошений
- квітня
- Art
- художник
- активи
- Активи
- автоматичний
- ведмеді
- початок
- буття
- Блокувати
- blockchain
- блокчейн-індустрія
- Захист блокчейну
- готівкові гроші
- спійманий
- Знаменитість
- централізована
- ближче
- клуб
- коментарі
- спільноти
- співтовариство
- Кримінальну
- крипто
- кібер-
- дані
- Analytics даних
- справу
- Defi
- Розробник
- цифровий
- Цифровий актив
- Цифрові активи
- розбрат
- відкритий
- дисплей
- Рано
- ETH
- обмін
- Біржі
- Фірма
- Перший
- шахрайство
- FTX
- засоби
- гра
- азартні ігри
- добре
- Зростання
- Зростання
- зламати
- хакер
- хакери
- злом
- хакі
- історія
- HTTPS
- Huobi
- Особистість
- У тому числі
- промисловість
- інформація
- дослідження
- Інвестори
- IT
- Корея
- ЗСК
- найбільших
- LINK
- шукати
- made
- Більшість
- управління
- березня
- Метавеси
- мільйона
- гроші
- місяців
- більше
- найбільш
- мережу
- НФТ
- NFT
- не замінний
- негібкі лексеми
- На північ
- Північна Корея
- номер
- офіційний
- Інше
- Платити
- phishing
- фішинг-атака
- гравці
- володіння
- проект
- проектів
- покупка
- визнаний
- Звіти
- вимагати
- дослідження
- сейф
- Шахрайство
- безпеку
- продавати
- аналогічний
- проданий
- заявив,
- вкрав
- вкрали
- зберігати
- істотний
- Мета
- команда
- Джерело
- через
- Жетони
- торгувати
- Transactions
- передані
- USDC
- користувачі
- Уразливості
- Гаманці
- хвиля
- week
- в
- вартість
