4. junija je priljubljeni nezamenljivi žeton ali NFT projekt Bored Ape Yacht Club (BAYC) utrpel tretji varnostni kompromis v tem letu. Skoraj 142 eter (ETH) (250,000 $) NFT je bil ukraden, potem ko so hekerji pridobili dostop do račun Discord upravitelja skupnosti BAYC in objavil sporočilo s povezavo do ponarejenega spletnega mesta.
Povezava je oglaševala omejeno časovno brezplačno nagrado NFT za uporabnike, ki so povezali svoje denarnice, ki so bile nato izpraznjene NFT. V dveh predhodnih aprilskih priložnostih so hekerji vdrli v BAYC-jevi strani Discord in Instagram ter uspeli prenesti 91 NFT-jev, ki so bili v času drugega poskusa vredni več kot 1.3 milijona dolarjev, prek povezave z lažnim predstavljanjem.
As Rekel s strani varnostnega podjetja blockchain CertiK so hekerji hitro premaknili ukradena sredstva na platformo za zakrivanje Tornado Cash, zaradi česar je bilo nemogoče izslediti kakršen koli nadaljnji tok sredstev na blockchainu. Viri pri CertiK-u so v izjavi za Cointelegraph pojasnili, da bi morali biti "imetniki NFT prav tako zelo sumljivi do vseh, ki trdijo, da ponujajo brezplačna sredstva, saj so lahko to pogosto napadi z lažnim predstavljanjem, ne glede na to, kako legitimen se zdi projekt." Poleg tega je CertiK zapisal:
»V primeru napada 4. junija je imelo zlonamerno spletno mesto za kopiranje nekaj majhnih razlik. Prvič, na spletnem mestu z lažnim predstavljanjem ni bilo povezav do spletnih mest družbenih medijev. Dodan je bil tudi zavihek z naslovom »zahtevajte brezplačno zemljišče« in je bil posebej namenjen priljubljenim projektom NFT.
Certik je kot previdnostni ukrep priporočal, da kripto navdušenci na takih straneh poiščejo subtilne posebnosti, saj so pogosto pokazatelj zlonamerne dejavnosti. "Vsaj uporabniki, ki sodelujejo s takšnimi nagradnimi igrami, bi se morali vedno potruditi, da potrdijo legitimnost spletnega mesta, tako da ga primerjajo z znanim in potrjenim mestom ter poiščejo morebitna odstopanja," so zaključili.
Vir: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months