Op 4 juni leed het populaire niet-vervangbare token, of NFT, project Bored Ape Yacht Club (BAYC) dit jaar voor de derde keer een beveiligingscompromis. Bijna 142 Ether (ETH) ($ 250,000) aan NFT's werd gestolen nadat hackers toegang hadden gekregen tot: het Discord-account van een BAYC-communitymanager en plaatste een bericht met een link naar een nepwebsite.
De link adverteerde met een tijdelijke gratis NFT-weggeefactie voor gebruikers die hun portefeuilles verbonden, die vervolgens werden ontdaan van NFT's. Tijdens twee eerdere gelegenheden in april hebben hackers BAYC's Discord- en Instagram-pagina's gehackt en zijn ze erin geslaagd 91 NFT's over te hevelen, ter waarde van meer dan $ 1.3 miljoen op het moment van de tweede poging, via een phishing-link.
As vertelde Door blockchain-beveiligingsbedrijf CertiK verplaatsten hackers snel gestolen geld naar het verduisteringsplatform Tornado Cash, waardoor het onmogelijk werd om verdere geldstromen op de blockchain te traceren. In een verklaring aan Cointelegraph legden bronnen bij CertiK uit dat hoe legitiem het project ook mag lijken, "NFT-houders ook zeer wantrouwend moeten zijn tegenover iedereen die beweert gratis activa aan te bieden, aangezien dit vaak phishing-aanvallen kunnen zijn." Bovendien schreef CertiK:
“In het geval van de aanval van 4 juni vertoonde de kwaadaardige carbon-copy-site enkele kleine verschillen. Ten eerste waren er geen links naar sociale mediasites op de phishingsite. Er was ook een toegevoegd tabblad met de titel "claim gratis land" en specifiek gericht op populaire NFT-projecten.
Als voorzorgsmaatregel raadde Certik crypto-enthousiastelingen aan om te zoeken naar subtiele eigenaardigheden op dergelijke sites, omdat ze vaak een indicator zijn van kwaadaardige activiteit. "Op zijn minst moeten gebruikers die zich bezighouden met dergelijke weggeefacties altijd hun best doen om de legitimiteit van de site te bevestigen door deze te vergelijken met een bekende en bevestigde site en te zoeken naar eventuele discrepanties", concludeerden ze.
Bron: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months