Дана 4. јуна, популарни незаменљиви токен, или НФТ, пројекат Боред Апе Иацхт Цлуб (БАИЦ) претрпео је свој трећи безбедносни компромис ове године. Скоро 142 Етар (ETH) (250,000 долара) НФТ-ови су украдени након што су хакери добили приступ Дисцорд налог менаџера БАИЦ заједнице и објавио поруку са везом до лажне веб странице.
Веза је рекламирао ограничено време бесплатног НФТ-а за кориснике који су повезали своје новчанике, из којих су затим повучени НФТ-ови. Током две претходне прилике у априлу, хакери су провалили БАИЦ-ове Дисцорд и Инстаграм странице и успели да извуку 91 НФТ, вредан преко 1.3 милиона долара у време другог покушаја, путем пхисхинг линка.
As Рекао од стране фирме за безбедност блокчејна ЦертиК, хакери су брзо преместили украдена средства на платформу за прикривање Торнадо Цасх, чинећи немогућим праћење било каквог даљег тока средстава на блокчејну. У изјави за Цоинтелеграпх, извори у ЦертиК-у су објаснили да, колико год да изгледа легитиман пројекат, „носиоци НФТ-а такође треба да буду веома сумњичави према било коме ко тврди да нуди бесплатну имовину, јер то често могу бити пхисхинг напади. Поред тога, ЦертиК је написао:
„У случају напада 4. јуна, злонамерна локација за копирање је имала неке мале разлике. Прво, на сајту за пхисхинг није било веза до сајтова друштвених медија. Постојала је и додатна картица под насловом „затражите бесплатно земљиште“ и посебно циљана на популарне НФТ пројекте.
Као меру предострожности, Цертик је препоручио крипто ентузијастима да траже суптилне особености на таквим сајтовима, јер су оне често показатељ злонамерне активности. „У најмању руку, корисници који се баве таквим поклонима увек би требало да се труде да потврде легитимност сајта упоређујући га са познатим и потврђеним сајтом и тражећи било каква неслагања“, закључили су они.
Извор: хттпс://цоинтелеграпх.цом/невс/цертик-схарес-сецурити-типс-фолловинг-тхирд-баиц-сецурити-цомпромисе-ин-сик-монтхс