Am Wochenende gelang es einem berüchtigten Hacker namens Jason Brubeck, eine Sammlung von Bored Ape im Wert von etwa 850 ETH (über 1 Million US-Dollar) zu stehlen, was sein Opfer völlig am Boden zerstört zurückließ.
Die Nachricht wurde zuerst von gebrochen @Schlange, der die Aktivitäten des Verdächtigen durch Phishing-Taktiken mit beeindruckender Präzision verfolgen und identifizieren konnte. Solch ungeheurer Betrug ist eine deutliche Erinnerung daran, wie wichtig es für alle Benutzer ist, beim Online-Handel mit digitalen Vermögenswerten wachsam zu bleiben.
Den Bruch aufdecken
Durch einen sorgfältig geplanten Angriff mit komplizierten Social-Engineering-Taktiken wurden dem Opfer 14 der NFTs des Bored Ape Yacht Club vom Hacker gestohlen.
Laut @serpent kontaktierte der Hacker das Opfer und bat darum, IP-Rechte für BAYC #2060 zu lizenzieren. Sie gaben an, Casting-Direktor für Forte Pictures zu sein, ein mit dem Emmy Award ausgezeichnetes Unternehmen mit Sitz in L.A. Während das Studio existiert, war der vom Betrüger verwendete Alias gefälscht.
Die Betrüger gaben vor, eine zu erstellen NFTFilm mit dem Titel „The Return of Time“ in Zusammenarbeit mit „Unemployd“. Unemployd war eine „KI-gestützte soziale IP-Plattform für NFTs“, ebenfalls ein Betrug.
Der Hacker konnte das Opfer über eine gefälschte Website dazu verleiten, Seehafenunterschriften/-verträge außerhalb von Opensea zu unterschreiben, um die Bored Ape Collection zu stehlen
NFT-Betrug erreicht in diesem Jahr ein beispielloses Ausmaß
In diesem Jahr hat die einen dramatischen Anstieg erlebt Anzahl der DeFi- und NFT-Hacking-Versuche, Der Bored Ape Yacht Club (BAYC) verliert Anfang dieses Jahres digitale Assets im Wert von ETH 200. Eine Reihe solcher Fälle umfasst jedoch berühmte Hollywood-Schauspieler Seth Green.
Diese Vorfälle betreffen nicht nur BAYC – viele andere beliebte „Blue Chip“-NFT-Sammlungen haben ähnliche Sicherheitsprobleme erlebt. Andere bemerkenswerte Opfer sind Zeneca, ein NFT-Influencer, und PREMINT – eine NFT-Registrierungsplattform – die beide Mitte Juli Opfer von Hacks wurden. Im August ergriff der Solana-Wallet-Anbieter Phantom schnelle Maßnahmen, indem er eine neue Funktion einführte, die Spam verbrennt, der durch die NFTs von Betrügern gesendet wurde, und sich als Vorreiter bei der Phishing-Prävention erwies.
Verhinderung von NFT-Betrug
Als der NFT-Markt in die Höhe schnellte 40 Milliarden US-Dollar Handelsvolumen im Jahr 2021, Es ist kein Schock, dass Cyberkriminelle betrügerische NFT-Aktivitäten nutzen, um Opfer anzugreifen.
Um NFT-Betrug zu verhindern, ist es wichtig zu verstehen, was Sie signieren, um keine zufälligen Signaturen und Transaktionen zu signieren.
Serpent riet in seinem Thread, dass NFT-Inhaber immer daran denken müssen, mehrere Brieftaschen zu verwenden, Identitäten zu überprüfen und niemals willkürliche Transaktionen oder Unterschriften zu unterzeichnen, wenn sie ihr Vermögen schützen wollen.
Quelle: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/