Дана 4. јуна 2022. Дисцорд сервер Боред Апе Иацхт Цлуб (БАИЦ) је компромитован и превара је била усмерена на колекционаре нон-фунгибле токен (НФТ) који држе БАИЦ, Мутант Апе Иацхт Цлуб (МАИЦ) и Отхерсиде НФТ. Према анализи Веб3 и фирме за ревизију и безбедност блокчејна Цертик, нападач БАИЦ Дисцорд сервера је можда био умешан у претходне нападе пхисхинг-а.
Блоцкцхаин Сецурити Фирма Цертик анализира БАИЦ Дисцорд пхисхинг напад
Иако су многи НФТ-ови веома скупи, чини их још вреднијим да их злонамерни нападачи украду. Ове недеље је пробијен Дисцорд сервер Боред Апе Иацхт Цлуб (БАИЦ) и нападач је користио пхисхинг превару да намами жртве.
Цертик, Веб3 и блоцкцхаин ревизорска и безбедносна фирма, објавили су анализу напада и са налога компаније, нападач је можда био умешан у претходне покушаје крађе идентитета. Напад се догодио у суботу и укупно 32 НФТ-а у вредности од око 360 долара украдено је од власника НФТ-а са плавим чиповима.
Украдени НФТ-ови потичу из Боред Апе Иацхт Цлуб-а (БАИЦ), Боред Апе Кеннел Цлуб-а (БАКЦ), Мутант Апе Иацхт Цлуб-а (МАИЦ) и НФТ-а из колекције Отхердеед. У Цертиковом извештају се каже да је страница за крађу идентитета била „копија званичне веб странице пројекта, али са суптилним разликама“.
На сајту није било линкова на друштвеним мрежама и додата је картица под насловом „захтјев за бесплатно земљиште“. Након што су неке жртве привучене лажним пхисхинг огласом, нападач је примио одређени број НФТ-ова и затим наставио да их продаје.
Нападачи су успели да набаве 142 етра, а Цертик напомиње да је вероватно 100 ETH је послат у апликацију за мешање Торнадо Цасх. Цертик сумира зашто истраживачи верују да неки докази показују да је делић етра који је хакер набавио послат у Торнадо Цасх и вероватно на једну адресу.
„Иако је немогуће бити сигуран да ће 99.5 ETH откупио од 0x2917… су средства повезана са данашњим нападом, свакако је вероватно да се ради о украденим средствима након миксера због 20.5 ETH шаље се на адресу депонента“, наводи се у Цертиковом извештају.
Анализа истраживача Цертик додаје:
Већина средстава је послата на [Рачун у спољном власништву (ЕОА)] 0к5бЦ1…, где су и остали у време писања.
Фирма за безбедност блокова каже да везе указују на то да је 0к5бЦ1 вероватно „не повезан само са БАИЦ пхисхинг нападом данас, већ и са претходним пхисхинг нападима“. Компанија је навела чињеницу да је БАИЦ био на мети 25. априла 2022. године, када је нападач компромитовао Инстаграм налог колекције НФТ.
У то време, хакер се извукао са 888 етар вредних незаменљивих токена тако што је поставио линк за превару на лажни аирдроп. „Корисници су били позвани да потпишу трансакцију 'сафеТрансферФром'“, закључује се у Цертиковом извештају. Пре експлоатације на Инстаграму крајем априла, првог дана априла, Мутант Апе Иацхт Цлуб #8,662 је украден путем пхисхинг преваре објављене на каналу Дисцорд. Славна личност Сет Грин је недавно постала жртва пхисхинг напада и изгубио је свог Досадног мајмуна због преваре. Досадни мајмун број 8,398 под називом „Фред“ је требало да игра улогу у Гриновој новој серији под називом „Таверна белог коња“.
Шта мислите о недавној БАИЦ превари? Реците нам шта мислите о овој теми у одељку за коментаре испод.
Кредити за слике: Схуттерстоцк, Пикабаи, Вики Цоммонс, Отхерсиде трејлер,
Одрицање од одговорности: Овај чланак служи само у информативне сврхе. То није директна понуда или прикупљање понуда за куповину или продају, или препорука или потврда било ког производа, услуге или компаније. Битцоин.цом не пружа инвестиционе, пореске, правне или рачуноводствене савете. Ни компанија ни аутор нису директно или индиректно одговорни за било какву штету или губитак проузрокован или наводно проузрокован или повезан са употребом или ослањањем на било који садржај, робу или услуге поменуте у овом чланку.
Извор: хттпс://невс.битцоин.цом/репорт-боред-апе-иацхт-цлуб-дисцорд-аттацкер-маи-хаве-беен-инволвед-ин-превиоус-нфт-пхисхинг-сцамс/