Bored Ape Yacht Club NFT는 암호화폐 문화의 필수품이 되었습니다. NFT 환경에서 가장 잘 알려진 컬렉션 중 하나인 이 컬렉션 역시 사기꾼, 해커 및 기타 불미스러운 플레이어의 주요 표적이 되었습니다.
NFT 공간이 커짐에 따라 익스플로잇과 해킹의 정교한 특성도 커집니다. 주말 동안 정교한 계획으로 인해 지루한 유인원 수집품을 강탈하는 결과가 나왔기 때문에 이것이 주요 전시에 나타났습니다.
지루한 유인원 블루스
Bored Ape 소유자를 대상으로 하는 해킹 및 익스플로잇은 새로운 것이 아닙니다. 지난 XNUMX년 동안 수집 범위를 둘러싼 사례 연구: 할리우드 배우 세스 그린, 전체 디스코드 익스플로잇, 우리는 성공적인 BAYC 익스플로잇 시도의 전체 정원을 보았습니다.
Yuga Labs의 잘못은 아니지만 이러한 익스플로잇은 인기 있는 NFT 컬렉션 보유자에게 지갑 보안이 얼마나 중요한지 계속해서 조명합니다. 또한 이러한 유형의 익스플로잇은 Bored Ape Yacht Club에만 국한되지 않으며 일반적으로 모든 주요 '블루칩' NFT 컬렉션에 존재합니다.
이 모든 것에 대한 최신 사례는 주말에 나타났으며 믿을 수 없는 수준의 사회 공학을 포함하여 오늘날 세심하고 세부적인 것만으로는 자산을 보호하기에 충분하지 않다는 것을 커뮤니티에 분명히 상기시켰습니다.
Bored Ape Yacht Club은 전용 토큰인 APE를 포함하여 대규모 커뮤니티와 추종자를 구축했습니다. | 원천: TradingView.com의 APE-USD
위반 사항 분석
최근 며칠간의 위반으로 인해 단일 소유자의 높은 수준의 사회 공학이 포함된 정교한 계획을 통해 14개의 Bored Ape Yacht Club NFT가 도난당했습니다.
오늘날 세계에서 악용자가 기꺼이 수행하려는 세부 수준과 작업을 표시하는 최신 수준의 해킹입니다. 이 경우 해커는 약 850 ETH 또는 1만 달러가 조금 넘는 금액으로 NFT를 신속하게 청산할 수 있었습니다.
인기 있는 web3 보안 분석가의 자세한 스레드 @뱀 이야기를 간결하고 자세하게 분해합니다.
사회 공학 계획은 해커가 상당한 비용을 받고 NFT 라이선스를 취득하려는 LA 기반 스튜디오의 캐스팅 디렉터로 자신을 묘사하는 것을 보았습니다. 스튜디오가 존재하는 동안 해커가 사용한 별칭은 존재하지 않습니다. 그러나 가짜 이메일 도메인, 통화 시간, 가짜 파트너십 피치 및 기타 요소가 이 공격을 주도했습니다.
계획은 만들어지는 데 적어도 몇 달이 걸렸습니다. 고액 NFT의 경우 콜드 스토리지가 가장 안전한 옵션이라는 또 다른 예입니다. 사전에 확실하게 확인하지 않는 한 계약에 서명하거나 상호 작용하는 것은 상당한 위험이 될 수 있습니다. Serpent가 자신의 스레드에서 결론을 내렸듯이 여러 지갑을 사용하고 신원을 확인하고 임의의 서명이나 거래에 서명하지 않는 것이 NFT 보유자에게 필수적인 경험 법칙입니다.
출처: https://bitcoinist.com/1m-bored-ape-collection-stolen/