Op 4th Juni, Bored Ape Yacht Club-houders werden bij zonsopgang wakker om te ontdekken dat ze waren geweest gehackt. De hacker plaatste wraakzuchtige links op basis van weggeeftokens en gebruikte de discord- en BAYC-servers.
De procedurele aanval
Slachtoffers dachten dat de weggeefactie een extra voordeel zou zijn, alleen om te beseffen dat ze hun NFT's verliezen. Meer dan 140 ETH werden overgemaakt uit de portemonnee van slachtoffers. Recent nieuws suggereert dat de recente inbreuk de interesse van beleggers in BAYC ernstig zou kunnen verminderen.
Om toegang te krijgen tot de servers van BAYC, lanceerden de hackers een pre-aanval op de discord van de communitymanager @Boris Vagner. Vervolgens plaatsten ze een link op de Bored Ape-servers en misleidden ze investeerders om op zoek te gaan naar een weggeeftoken. De hackers lijken de veilige overdrachtsmethode te hebben gebruikt.
Op de 25th van april viel een andere reeks hackers hun Instagram-muren aan. Ze gebruikten schijnbaar dezelfde tactiek om BAYC-houders op te lichten. De BAYC-gemeenschap kondigde het temperament van hun Instagram-account aan, wat leidde tot een verlies van $ 2.5 miljoen aan Ape-munten.
Meer dan 145 Ethereum is verloren gegaan in de recente hack. De activa worden verondersteld te hebben gelijkgesteld aan meer dan $ 145,000. De Yuga Labs lijken deze keer stil te zijn geweest en hebben niet onthuld hoe hun servers onveilig zijn. Dit is een terugkerende activiteit die voorkomt bij zijn vertrouwde en loyale houders. De aanvalsportefeuille stuurde Ether naar een account met de naam federaleinformatie.eth. Dit account had de aanvaller eerder gefinancierd.
Volgens de wet is het financieren van een vijandige aanval niet toegestaan en kan dit de juridische activiteiten van een persoon in gevaar brengen. Uit records blijkt dat een gebruiker met de naam riksja.eth kwaadaardige transacties had goedgekeurd. De gebruiker kan ook een verdachte zijn.
NFT's in uw Wallets beveiligen
Gebruik altijd cold wallets om uw NFT's en cryptocurrencies in uw wallets te beveiligen tegen fraude. Het gebruik van cold wallets zoals USB beschermt de gebruiker tegen internethackers. Hackers richten zich voornamelijk op het portemonnee-adres als ze toegang krijgen en nemen een onderscheidende hoeveelheid crypto- en andere producten.
Beveilig uw persoonlijke apparaat volledig wanneer u begint te investeren in deze digitale activa. De meeste mensen realiseren zich niet dat apparaten door elke bron vanuit elke richting kunnen worden gecontroleerd. Wanneer het apparaat met deze activa veilig is, hoeft u zich geen zorgen te maken dat het wordt gehackt.
Klik niet op links die op websites en discords en andere sociale-mediaplatforms zijn geplaatst. Op het moment dat u via de link inklikt, geeft u een indicatie aan de eigenaar van de digitale asset goedkeuring van de overdracht. Dit proces staat bekend als Veilige overdracht.
Ga niet naar het internet dat andere verdachte gebruikers bevat. Dit gebeurt wanneer u openbare internetbronnen vermijdt. Deze internetten worden geacht trackers te hebben die uw vertrouwelijke informatie aanvallen.
Bron: https://crypto.news/bored-ape-yacht-club-discord-hackers/