인기 있는 NFT 컬렉션 Bored Ape Yacht Club은 특히 암호화에 대해 아는 사람에게 소개가 거의 필요하지 않았습니다. 그것은 NFT 공간에서 디지털 수집품의 중요한 부분으로 밝혀졌습니다. NFT 시장에서 가장 잘 알려진 컬렉션 중 하나이기 때문에 사기꾼, 해커 및 기타 스케치 캐릭터의 인기 있는 표적이 되었습니다.
NFT 시장이 확장됨에 따라 익스플로잇과 해킹의 정교함이 증가합니다. 이것은 영리한 음모로 인해 Bored Ape 컬렉션의 상당 부분이 도난당한 주말 동안 눈에 띄게 나타났습니다.
Bored Ape 사용자를 대상으로 하는 악용 및 해킹은 새로운 것이 아닙니다. 컬렉션을 둘러싼 사례 연구는 XNUMX년 전으로 거슬러 올라갑니다. 우리는 다양한 효과적인 베이크 전체 Discord 서버와 관련된 익스플로잇에서 할리우드 배우 Seth Green과 관련된 취약점에 이르기까지 익스플로잇 시도.
이러한 익스플로잇은 Yuga Labs의 잘못이 아님에도 불구하고 잘 알려진 NFT 컬렉션 소유자에게 지갑 보안이 얼마나 중요한지 계속해서 강조합니다. 또한 대부분의 주요 "블루칩" NFT 컬렉션에는 이러한 종류의 익스플로잇이 포함되어 있으므로 Bored Ape Yacht Club이 이러한 익스플로잇을 포함하는 유일한 컬렉션은 아닙니다.
이 모든 것의 가장 최근 사례는 주말에 발생했으며 엄청난 수준의 사회 공학을 포함하여 요즘에는 근면하고 세부적인 것만으로는 자산을 보호할 수 없다는 사실을 커뮤니티에 일깨워 주는 역할을 합니다.
가장 최근의 침해 사건에서는 고급 사회 공학이 포함된 복잡한 계획을 사용하여 단일 소유자로부터 14개의 Bored Ape Yacht Club NFT를 가져왔습니다.
가장 최근의 해킹은 오늘날의 악용자들이 얼마나 많은 노력과 관심을 세부 사항에 투입할 준비가 되어 있는지 보여줍니다. 이 경우 해커는 NFT를 1만 달러가 약간 넘는 금액 또는 약 850 ETH에 빠르게 판매할 수 있었습니다.
잘 알려진 web3 보안 분석가의 철저한 스레드는 이야기를 간결하고 자세하게 분석합니다.
해커는 사회 공학 계획에서 상당한 금액을 지불하는 대가로 NFT 라이선스를 취득하려는 LA 기반 스튜디오의 캐스팅 디렉터인 척했습니다. 스튜디오는 존재하지만 해커가 사용한 가명은 존재하지 않습니다. 그러나 몇 시간 동안의 통화, 가짜 파트너십 제안, 허위 이메일 도메인 및 기타 요인이 이 절도의 원동력이었습니다.
이 계획은 적어도 몇 달 동안 개발되었습니다. 콜드 스토리지가 고가의 NFT에 가장 안전한 솔루션인 이유와 사전에 철저하게 확인하지 않는 한 계약서 서명 또는 상호작용이 극도로 위험할 수 있는 이유에 대한 또 다른 예입니다. 여러 지갑을 사용하고, 신원을 확인하고, 임의 서명이나 거래에 서명하지 않는 것은 NFT 보유자에게 중요한 지침이라고 분석가는 자신의 스레드에서 말했습니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/12/19/bayc-over-a-million-worth-nft-reported-stolen/