På 4th juni vågnede Bored Ape Yacht Club-indehavere ved daggry for at finde ud af, at de havde været det hacket. Hackeren postede hævngerrige links baseret på giveaway-tokens og brugte discord- og BAYC-serverne.
Det proceduremæssige angreb
Ofrene troede, at giveawayen ville være en ekstra fordel kun for at indse, at de mister deres NFT'er. Mere end 140 ETH blev overført fra ofrenes tegnebøger. Seneste nyheder tyder på, at det seneste brud alvorligt kan dumpe investorernes interesse for BAYC.
For at få adgang til BAYC's servere lancerede hackerne et præangreb på community managerens uenighed @Boris Vagner. De postede derefter et link på Bored Ape-serverne og narrede investorer til at søge efter et giveaway-token. Hackerne ser ud til at have brugt den sikre overførselsmetode.
På 25th april angreb et andet sæt hackere deres Instagram-vægge. De brugte tilsyneladende den samme taktik til at lure BAYC-indehavere. BAYC-fællesskabet annoncerede temperamentet på deres Instagram-konto, hvilket førte til et tab på $2.5 millioner af Ape-mønter.
Over 145 Ethereum er gået tabt i det seneste hack. Aktiverne menes at have svaret til over $ 145,000. Yuga Labs ser ud til at have været stille denne gang og afslørede ikke, hvordan deres servere er usikre. Dette er en tilbagevendende aktivitet, der opstår for dets betroede og loyale indehavere. Angrebspungen sendte Ether til en konto med navn føderalinformation.eth. Denne konto havde tidligere finansieret angriberen.
Ifølge love er finansiering af et fjendtligt angreb ikke tilladt og kan bringe en persons juridiske aktiviteter i fare. Optegnelser viser, at en bruger ved navn rickshah.eth havde godkendt ondsindede transaktioner. Brugeren kan også være mistænkt.
Sikring af NFT'er i dine tegnebøger
Brug altid kolde tegnebøger til at sikre dine NFT'er og kryptovalutaer i dine tegnebøger mod svig. Brugen af kolde tegnebøger såsom USB beskytter brugeren mod internethackere. Hackere målretter primært tegnebogens adresse, da de får adgang og tager en markant mængde krypto og andre produkter.
Sikre din personlige enhed hele vejen igennem, når du begynder at investere i disse digitale aktiver. De fleste mennesker er ikke klar over, at enheder kan kontrolleres af enhver kilde fra enhver retning. Når enheden med disse aktiver er sikker, er der ingen bekymring for at blive hacket.
Afstå fra at klikke på links, der er lagt ud på websteder og uoverensstemmelser og andre sociale medieplatforme. I det øjeblik du klikker ind gennem linket giver du en indikation til ejeren af det digitale aktivs godkendelse af overførslen. Denne proces er kendt som sikker overførsel.
Få ikke adgang til internettet, der indeholder andre følsomme brugere. Dette gøres, når du undgår offentlige internetkilder. Disse internets anses for at have trackere, der angriber dine fortrolige oplysninger.
Kilde: https://crypto.news/bored-ape-yacht-club-discord-hackers/