Zloglasni heker ukradel 14 BAYC-jev v vrednosti več kot 852 ETH (1.07 milijona USD)

Čez vikend je zloglasni heker, znan kot Jason Brubeck, uspel ukrasti zbirko Bored Ape v vrednosti približno 850 ETH (1 milijon dolarjev), pri čemer je njegova žrtev popolnoma uničena.

Novico je prvi objavil @kača, ki mu je uspelo izslediti in identificirati osumljenčevo dejavnost z izjemno natančnostjo s taktiko lažnega predstavljanja. Takšna nesramna goljufija je jasen opomnik, kako pomembno je, da vsi uporabniki ostanejo pozorni pri spletnem trgovanju z digitalnimi sredstvi.

🚨 Analiza tega, kako je prevarant z enomesečno prevaro družbenega inženiringa danes ukradel 14 BAYC-jev v vrednosti več kot 852 ETH (1.07 milijona USD).
Evo, kako se je to zgodilo 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Kača (@Kača) December 17, 2022

Razkritje kršitve

Zloglasni heker ukrade več kot 1 m dolgočasnih Ape NFT-jev

S skrbno načrtovanim napadom, ki vključuje zapletene taktike socialnega inženiringa, je heker žrtvi ukradel 14 NFT-jev Bored Ape Yacht Club.

Po poročanju @serpent je heker stopil v stik z žrtvijo in prosil za licenco pravic IP za BAYC #2060. Trdila sta, da sta igralska direktorja za Forte Pictures, podjetje s sedežem v L. A, ki je prejelo nagrado Emmy. Čeprav studio obstaja, je bil vzdevek, ki ga je uporabil prevarant, lažen.

Prevaranti so se pretvarjali, da ustvarjajo NFT-povezani film z naslovom "The Return of Time" v sodelovanju z "Unemployd". Unemployd je bila »družbena IP platforma za NFT, ki jo poganja umetna inteligenca«, prav tako prevara.

Hekerju je uspelo žrtev zvabiti k podpisu pristaniških podpisov/pogodb zunaj Opensea z uporabo lažnega spletnega mesta, da bi ukradel zbirko Bored Ape Collection

Prevare NFT letos dosegajo raven brez primere

Letos je prišlo do dramatičnega porasta število poskusov vdora v DeFi in NFT, pri čemer je Bored Ape Yacht Club (BAYC) v začetku tega leta izgubil digitalna sredstva v vrednosti 200 ETH. Vendar pa vrsta takih primerov vključuje slavnega hollywoodskega igralca Set zeleno.

Ti incidenti niso izključni samo za BAYC – številne druge priljubljene zbirke NFT 'blue chip' so imele podobne varnostne težave. Med drugimi pomembnimi žrtvami sta Zeneca, vplivnež NFT, in PREMINT – platforma za registracijo NFT – oba sta postala žrtev vdorov sredi julija. Avgusta je ponudnik denarnice Solana Phantom hitro ukrepal z uvedbo nove funkcije, ki sežiga neželeno pošto, poslano prek prevarantovih NFT-jev, s čimer se je izkazal kot vodilni pri preprečevanju lažnega predstavljanja.

Preprečevanje prevar NFT

Ko je trg NFT poskočil čez 40 milijard dolarjev obsega trgovanja v letu 2021, ni šok, da kibernetski kriminalci uporabljajo goljufive dejavnosti NFT za napad na žrtve.

Da bi preprečili prevare NFT, je bistveno, da razumete, kaj podpisujete, da ne podpisujete naključnih podpisov in transakcij.

Serpent je v svoji temi svetoval, da morajo imetniki NFT vedno uporabljati več denarnic, preverjati identiteto in nikoli ne podpisovati poljubnih transakcij ali podpisov, če želijo zaščititi svoja sredstva.

Vir: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/