Den berygtede hacker stjæler 14 BAYC'er til en værdi af over 852 ETH ($1.07 millioner)

I weekenden lykkedes det en berygtet hacker kendt som Jason Brubeck at stjæle cirka 850 ETH ($1+ million) af Bored Ape-samlingen, hvilket efterlod sit offer fuldstændig ødelagt.

Nyheden blev først brudt af @slange, som havde været i stand til at spore og identificere den mistænktes aktivitet med imponerende præcision gennem phishing-taktik. Sådan grov svig er en skarp påmindelse om, hvor vigtigt det er for alle brugere at forblive på vagt, når de handler med digitale aktiver online.

🚨 Analyse af, hvordan en svindler stjal 14 BAYC'er til en værdi af over 852 ETH ($1.07 millioner) i dag gennem et månedlangt socialt ingeniørsvindel.
Sådan skete det 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Slange (@Serpent) 17. December, 2022

Løsning af bruddet

Berygtet hacker stjæler 1m+ kedede Ape NFT'er stjålet

Gennem et omhyggeligt planlagt angreb, der involverede indviklede social ingeniør-taktik, blev 14 af Bored Ape Yacht Clubs NFT'er stjålet fra offeret af hackeren.

Ifølge @serpent kontaktede hackeren offeret og bad om at licensere IP-rettigheder til BAYC #2060. De hævdede at være casting-instruktør for Forte Pictures, et L.A-baseret Emmy-prisvindende firma. Mens studiet eksisterer, var det alias, som svindleren brugte, falsk.

Svindlerne lod som om, de skabte en NFT-relateret film kaldet "The Return of Time" i samarbejde med "Unemployed." Unemployd var en "AI-drevet social IP-platform til NFT'er", også en fidus.

Hackeren var i stand til at lokke offeret til at underskrive søhavne signaturer/kontrakter uden for Opensea ved hjælp af en falsk hjemmeside til at stjæle Bored Ape Collection

NFT-svindel når hidtil usete niveauer i år

I år har der været en dramatisk stigning i antal DeFi- og NFT-hackingforsøg, med Bored Ape Yacht Club (BAYC), der mistede ETH 200 i digitale aktiver i begyndelsen af dette år. Imidlertid omfatter en række af sådanne sager berømte Hollywood-skuespillere Seth Green.

Disse hændelser er ikke eksklusive for BAYC alene – mange andre populære 'blue chip' NFT-samlinger har oplevet lignende sikkerhedsproblemer. Andre bemærkelsesværdige ofre inkluderer Zeneca, en NFT-influencer, og PREMINT – en NFT-registreringsplatform – som begge blev ofre for hacks i midten af juli. I august tog Solana wallet-udbyderen Phantom hurtig handling ved at introducere en ny funktion, der brænder spam, der sendes gennem svindlerens NFT'er, og beviser, at de er på forkant med forebyggelse af phishing.

Forebyggelse af NFT-svindel

Da NFT-markedet steg til over $40 milliarder i handelsvolumen i 2021, det er ikke noget chok, at cyberkriminelle bruger svigagtige NFT-aktiviteter til at angribe ofre.

For at forhindre NFT-svindel er det vigtigt at forstå, hvad du underskriver, for ikke at underskrive tilfældige signaturer og transaktioner.

Serpent rådgav i sin tråd, at NFT-indehavere altid skal huske at bruge flere tegnebøger, verificere identiteter og aldrig underskrive vilkårlige transaktioner eller underskrifter, hvis de ønsker at beskytte deres aktiver.

Kilde: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/