Bored Ape Yacht Club Discord 공격자가 이전 NFT 피싱 사기에 연루되었을 수 있음

Report: Bored Ape Yacht Club Discord Attacker May Have Been Involved in Previous NFT Phishing Scams

4년 2022월 3일 Bored Ape Yacht Club(BAYC) Discord 서버가 손상되었고 BAYC, Mutant Ape Yacht Club(MAYC) 및 Otherside NFT를 보유한 NFT(Non-Fungible Token) 수집가를 대상으로 한 피싱 사기가 발생했습니다. WebXNUMX 및 블록체인 감사 및 보안 회사인 Certik의 분석에 따르면 BAYC Discord 서버 공격자는 이전 피싱 공격에 연루되었을 수 있습니다.

블록체인 보안 회사 Certik, BAYC 디스코드 피싱 공격 분석

많은 NFT가 매우 비싸지만 악의적인 공격자가 NFT를 훔치는 것이 훨씬 더 가치가 있습니다. 이번 주 Bored Ape Yacht Club(BAYC) Discord 서버가 침해되었으며 공격자는 피싱 사기를 사용하여 피해자를 유인했습니다.

서틱, Web3 및 블록체인 감사 및 보안 회사는 공격에 대한 분석을 발표했으며 회사 계정에서 공격자는 이전 피싱 시도에 연루되었을 수 있습니다. 공격은 토요일에 발생했으며 대략 $32에 상당하는 총 360개의 NFT가 우량 NFT 보유자로부터 도난당했습니다.

보고서: Bored Ape Yacht Club Discord 공격자가 이전 NFT 피싱 사기에 연루되었을 수 있음 — BAYC 제작자 Yuga Labs는 사건 이후에 "오늘 우리 Discord 서버가 잠시 악용되었습니다."라고 썼습니다. “팀은 이를 빠르게 파악하고 해결했습니다. 약 200 ETH 상당량의 NFT가 영향을 받은 것으로 보입니다. 아직 조사 중이지만 영향을 받은 경우 다음 주소로 이메일을 보내주십시오. [이메일 보호]. As a reminder, we do not offer surprise mints or giveaways.”

도난당한 NFT는 Bored Ape Yacht Club(BAYC), Bored Ape Kennel Club(BAKC), Mutant Ape Yacht Club(MAYC) 및 Otherdeed 컬렉션의 NFT에서 유래했습니다. Certik의 보고서에 따르면 피싱 사이트는 "공식 프로젝트 웹사이트의 사본이지만 미묘한 차이가 있습니다."

사이트에는 소셜 미디어 링크가 없었고 "자유 토지 주장"이라는 탭이 추가되었습니다. 일부 피해자가 가짜 피싱 광고에 매료된 후 공격자는 여러 NFT를 받은 후 판매를 진행했습니다.

공격자는 142개의 ether를 획득했으며 Certik은 100개일 가능성이 있다고 언급합니다. ETH 믹싱 애플리케이션 Tornado Cash로 전송되었습니다. Certik은 해커가 획득한 에테르의 일부가 Tornado Cash로 전송되었고 아마도 한 주소로 전송되었을 가능성이 있다는 일부 증거가 있다고 연구원들이 믿는 이유를 요약합니다.

“99.5를 확신할 수는 없지만 ETH 에 의해 구속됨 0 X 2917... 오늘의 공격과 관련된 자금이며, 20.5 ETH 입금자 주소로 발송됩니다.”라고 Certik의 보고서는 설명합니다.

Certik 연구원의 분석은 다음과 같이 덧붙입니다.

대부분의 자금이 [외부 소유 계정(EOA)]으로 송금되었습니다. 0x5bC1..., 그것은 그들이 쓰는 시점에 남아있는 곳입니다.

블록체인 보안 회사는 링크가 0x5bC1이 "오늘날의 BAYC 피싱 공격뿐만 아니라 이전의 피싱 공격과도 관련이 있을 수 있음"을 나타냅니다. 회사는 공격자가 NFT 컬렉션의 Instagram 계정을 도용한 25년 2022월 XNUMX일에 BAYC가 표적이 되었다는 사실을 언급했습니다.

당시 해커는 가짜 에어드랍에 대한 사기 링크를 게시하여 888 이더 상당의 대체 불가능한 토큰을 도주했습니다. "사용자는 'safeTransferFrom' 거래에 서명하라는 메시지가 표시되었습니다."라고 Certik의 보고서는 결론지었습니다. 8,662월 말 인스타그램 익스플로잇 이전인 8,398월 XNUMX일 디스코드 채널에 게시된 피싱 사기를 통해 Mutant Ape Yacht Club #XNUMX가 도난당했습니다. 유명인 세스 그린(Seth Green)은 최근 피싱 공격의 희생자가 되었고 사기에 지루한 원숭이를 잃었습니다. Bored Ape #XNUMX "Fred"는 "White Horse Tavern"이라는 Green의 새 시리즈에서 역할을 하기로 되어 있었습니다.

이 이야기의 태그

공격자, 백씨, 베이크, 블루칩 NFTS, 지루한 원숭이, 지루한 원숭이 요트 클럽, 서틱, 서틱 분석, 서틱 보고서, 불화 서버, ETH, 이더리움, 가짜 에어드롭, 마구 자르기, 인스타그램, 토지 매각, 메이크, nft, NFTs, 기타, 외면, 기타 토지 매각, 피싱 (Phishing), 피싱 광고, 피싱 사기, 사기, 세스 그린, 토네이도 현금, 유가랩스

최근 BAYC 피싱 사기에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.

제이미 레드먼

Jamie Redman은 Bitcoin.com News의 뉴스 리드이자 플로리다에 거주하는 금융 기술 저널리스트입니다. Redman은 2011년부터 암호 화폐 커뮤니티의 적극적인 회원이었습니다. 그는 Bitcoin, 오픈 소스 코드 및 분산 응용 프로그램에 대한 열정을 가지고 있습니다. 2015년 5,000월부터 Redman은 Bitcoin.com News에 오늘날 등장하는 파괴적인 프로토콜에 대한 XNUMX개 이상의 기사를 작성했습니다.