Bored Ape Yacht Club NFTs sind zu einem festen Bestandteil der Kryptokultur geworden. Als eine der bekanntesten Sammlungen in der NFT-Landschaft ist auch diese ein Hauptziel für Betrüger, Hacker und andere unappetitliche Spieler.
Mit dem Wachstum des NFT-Raums wächst auch die ausgeklügelte Natur von Exploits und Hacks. Am Wochenende war dies in bester Weise zu sehen, da ein ausgeklügeltes Schema zu einem großen Überfall auf die Sammlung von Bored Ape führte.
Gelangweilter Affen-Blues
Hacking und Exploits, die auf Bored Ape-Besitzer abzielen, sind nichts Neues. Fallstudien rund um die Sammlung erstrecken sich über das vergangene Jahr: von Hollywood-Schauspielern Seth Green, ganz Discord-Exploits, haben wir eine ganze Reihe erfolgreicher BAYC-Exploit-Versuche gesehen.
Obwohl es keine Schuld von Yuga Labs ist, werfen diese Exploits weiterhin ein Licht darauf, wie wichtig die Wallet-Sicherheit für Inhaber der beliebten NFT-Sammlung ist. Darüber hinaus sind diese Arten von Exploits bei weitem nicht exklusiv für den Bored Ape Yacht Club, sondern existieren typischerweise in allen großen „Blue Chip“-NFT-Sammlungen.
Das jüngste Beispiel für all dies kam am Wochenende und beinhaltete ein unglaubliches Maß an Social Engineering – was die Community mit einer deutlichen Erinnerung daran zurückließ, dass Akribie und Detailorientierung heute einfach nicht ausreichen, um Ihr Vermögen zu schützen.
Der Bored Ape Yacht Club hat eine riesige Community und Anhängerschaft aufgebaut, einschließlich eines speziellen Tokens, APE. | Quelle: APE-USD auf TradingView.com
Den Bruch auflösen
Der Bruch in den letzten Tagen führte dazu, dass 14 Bored Ape Yacht Club NFTs durch ein ausgeklügeltes System gestohlen wurden, das Social Engineering auf hohem Niveau von einem einzigen Eigentümer beinhaltete.
Es ist die neueste Stufe von Hacks, die den Detaillierungsgrad und die Arbeit zeigt, die Exploiter in der heutigen Welt zu leisten bereit sind. In diesem Fall war der Hacker schnell in der Lage, die NFTs für ungefähr 850 ETH oder etwas mehr als 1 Million Dollar zu liquidieren.
Ein detaillierter Thread von einem beliebten web3-Sicherheitsanalysten @Schlange bricht die Geschichte prägnant und mit großen Details.
Im Rahmen des Social-Engineering-Schemas gab sich der Hacker als Casting-Direktor in einem in LA ansässigen Studio aus, das versuchte, eine NFT gegen eine beträchtliche Gebühr zu lizenzieren. Während das Studio existiert, existiert der vom Hacker verwendete Alias nicht. Gefälschte E-Mail-Domains, stundenlange Anrufe, gefälschte Partnerschaftsangebote und andere Elemente trieben diesen Überfall jedoch voran.
Der Plan war mindestens Monate in der Herstellung. Es ist ein weiteres Beispiel dafür, dass Kühllagerung für hochpreisige NFTs die sicherste Option ist – und die Unterzeichnung oder Interaktion mit Verträgen ein erhebliches Risiko darstellen kann, wenn sie nicht vorher fest bestätigt werden. Wie Serpent in seinem Thread schloss, sind die Verwendung mehrerer Wallets, die Bestätigung von Identitäten und das Nichtunterzeichnen zufälliger Signaturen oder Transaktionen wesentliche Faustregeln für NFT-Inhaber.
Quelle: https://bitcoinist.com/1m-bored-ape-collection-stolen/