Na 4th junija so se lastniki jahtnega kluba Bored Ape zbudili ob zori in ugotovili, da so bili kramp. Heker je objavil maščevalne povezave, ki temeljijo na žetonih za darila, in uporabil strežnike Discord in BAYC.
Proceduralni napad
Žrtve so mislile, da bi bila nagradna igra dodatna prednost, da bi spoznale, da izgubljajo svoje NFT. Več kot 140 ETH je bilo prenesenih iz denarnic žrtev. Nedavne novice kažejo, da bi nedavna kršitev lahko resno zmanjšala zanimanje vlagateljev za BAYC.
Za dostop do strežnikov BAYC so hekerji izvedli prednapad na neskladje upravitelja skupnosti @Boris Vagner. Nato so objavili povezavo na strežnikih Bored Ape in pretentali vlagatelje, da iščejo žeton za dajanje. Zdi se, da so hekerji uporabili metodo varnega prenosa.
Na 25th aprila je še en niz hekerjev napadel njihove zidove na Instagramu. Zdi se, da so uporabili isto taktiko za prevaro imetnikov BAYC. Skupnost BAYC je objavila temperament svojega računa na Instagramu, ki je povzročil izgubo kovancev Ape v vrednosti 2.5 milijona dolarjev.
V nedavnem vdoru je bilo izgubljenih več kot 145 Ethereum. Premoženje naj bi znašalo več kot 145,000 dolarjev. Zdi se, da so bili Yuga Labs tokrat tihi in niso razkrili, kako njihovi strežniki niso varni. To je ponavljajoča se dejavnost, ki se zgodi njenim zaupanja vrednim in zvestim imetnikom. Napadna denarnica je poslala Ether na račun z imenom federalinformation.eth. Ta račun je prej financiral napadalca.
Po zakonih je financiranje sovražnega napada prepovedano in bi lahko ogrozilo zakonite dejavnosti posameznika. Zapisi kažejo, da je uporabnik po imenu rikša.eth je imel odobrene zlonamerne transakcije. Uporabnik je lahko tudi osumljenec.
Zaščita NFT-jev v vaših denarnicah
Vedno uporabljajte hladne denarnice, da zaščitite svoje NFT in kriptovalute v svojih denarnicah pred goljufijami. Uporaba hladnih denarnic, kot je USB, ščiti uporabnika pred internetnimi hekerji. Hekerji ciljajo predvsem na naslov denarnice, ko dobijo dostop in vzamejo značilno količino kripto in drugih izdelkov.
Zavarujte svojo osebno napravo do konca, ko začnete vlagati v ta digitalna sredstva. Večina ljudi se ne zaveda, da je mogoče naprave preveriti iz katerega koli vira iz katere koli smeri. Ko je naprava, ki hrani ta sredstva, varna, ni skrbeti, da bi jo vdrli.
Izogibajte se klikanju povezav, objavljenih na spletnih mestih, v razdorih in drugih platformah družbenih medijev. V trenutku, ko kliknete povezavo, lastniku digitalnega sredstva podate znak, da je odobril prenos. Ta postopek je znan kot varen prenos.
Ne dostopajte do interneta, ki vsebuje druge občutljive uporabnike. To se naredi, če se izogibate javnim internetnim virom. Šteje se, da imajo ti interneti sledilniki, ki napadajo vaše zaupne podatke.
Vir: https://crypto.news/bored-ape-yacht-club-discord-hackers/