Am 4. Juni erlitt das beliebte nicht fungible Token- oder NFT-Projekt Bored Ape Yacht Club (BAYC) seine dritte Sicherheitskompromittierung in diesem Jahr. Fast 142 Äther (ETH) (250,000 US-Dollar) an NFTs gestohlen, nachdem Hacker Zugriff darauf erhalten hatten das Discord-Konto eines BAYC-Community-Managers und eine Nachricht mit einem Link zu einer gefälschten Website gepostet.
Der Link bewarb ein zeitlich begrenztes kostenloses NFT-Werbegeschenk für Benutzer, die ihre Wallets verbanden, die dann von NFTs geleert wurden. Bei zwei früheren Gelegenheiten im April brachen Hacker in die Discord- und Instagram-Seiten von BAYC ein und schafften es, über einen Phishing-Link 91 NFTs im Wert von über 1.3 Millionen US-Dollar zum Zeitpunkt des zweiten Versuchs abzuschöpfen.
As sagte von der Blockchain-Sicherheitsfirma CertiK verlegten Hacker gestohlene Gelder schnell auf die Verschleierungsplattform Tornado Cash, wodurch es unmöglich wurde, weitere Geldflüsse in der Blockchain zu verfolgen. In einer Erklärung gegenüber Cointelegraph erklärten Quellen bei CertiK, so legitim das Projekt auch erscheinen mag, „NFT-Inhaber sollten auch sehr misstrauisch gegenüber jedem sein, der behauptet, kostenlose Assets anzubieten, da es sich oft um Phishing-Angriffe handeln kann“. Außerdem schrieb CertiK:
„Im Fall des Angriffs vom 4. Juni wies die böswillige Kopie-Site einige kleine Unterschiede auf. Erstens gab es auf der Phishing-Seite keine Links zu Social-Media-Seiten. Es gab auch eine zusätzliche Registerkarte mit dem Titel „Beanspruche freies Land“ und zielte speziell auf beliebte NFT-Projekte ab.“
Als Vorsichtsmaßnahme empfahl Certik Krypto-Enthusiasten, auf solchen Seiten nach subtilen Besonderheiten zu suchen, da sie häufig ein Indikator für böswillige Aktivitäten sind. „Zumindest sollten sich Benutzer, die sich mit solchen Werbegeschenken beschäftigen, immer bemühen, die Legitimität der Website zu bestätigen, indem sie sie mit einer bekannten und bestätigten Website vergleichen und nach Abweichungen suchen“, schlossen sie.
Quelle: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months