4월 142일, 인기 있는 대체 불가능한 토큰(NFT) 프로젝트 Bored Ape Yacht Club(BAYC)이 올해 세 번째 보안 침해를 겪었습니다. 거의 XNUMX 에테르(ETH) ($250,000) 상당의 NFT가 해커가 액세스한 후 도난당했습니다. BAYC 커뮤니티 관리자의 Discord 계정 가짜 웹사이트로 연결되는 링크가 포함된 메시지를 게시했습니다.
이 링크는 지갑을 연결한 사용자에게 한시적으로 무료 NFT를 증정한다고 광고했으며, 지갑은 NFT를 소진했습니다. 91월에 두 차례에 걸쳐 해커가 BAYC의 Discord 및 Instagram 페이지에 침입하여 피싱 링크를 통해 두 번째 시도 당시 1.3만 달러 이상의 가치가 있는 XNUMX개의 NFT를 빼돌렸습니다.
As 이야기 블록체인 보안 회사인 CertiK의 해커는 도난당한 자금을 난독화 플랫폼인 Tornado Cash로 신속하게 이동하여 블록체인에서 더 이상의 자금 흐름을 추적하는 것을 불가능하게 했습니다. Cointelegraph에 대한 성명에서 CertiK의 소식통은 프로젝트가 아무리 합법적인 것처럼 보일 수 있다고 설명했습니다. 또한 CertiK는 다음과 같이 썼습니다.
“4 공격의 경우 악성 카본 카피 사이트가 약간의 차이가 있었습니다. 첫째, 피싱 사이트에 소셜 미디어 사이트에 대한 링크가 없었습니다. 또한 "자유 토지 청구"라는 제목의 탭이 추가되었으며 특히 인기 있는 NFT 프로젝트를 대상으로 했습니다."
예방 조치로 Certik은 암호화폐 애호가가 이러한 사이트에서 종종 악의적인 활동의 지표이기 때문에 이러한 사이트에서 미묘한 특성을 찾을 것을 권장했습니다. 이들은 “최소한 이러한 경품 행사에 참여하는 이용자들은 이미 알려지고 확인된 사이트와 비교하고 불일치 사항이 없는지 확인함으로써 해당 사이트의 적법성을 확인하기 위해 항상 노력해야 한다”고 결론지었다.
출처: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months