著名的 NFT 系列 Bored Ape Yacht Club 面臨持續的網路釣魚攻擊。
無聊猿遊艇俱樂部(BAYC) 據報道週六遭到網路釣魚詐騙者的攻擊,導致 200 ETH 損失,相當於事件發生時的 357,000 美元。
攻擊者未經授權存取了 BAYC 和 Metaverse Otherside 的 Discord 伺服器,從而獲得了對系統、資料庫和網路基礎設施的存取權限。
之後,他們毫不費力地竊取了該專案社群經理 BorisVagner 的帳戶。 然後,受感染的帳戶執行了網路釣魚詐騙,並發布了詐騙網站的連結。
NFT 持有者的新問題
該騙局對輕信的用戶起作用,受害者失去了寶貴的 NFT。 區塊鏈安全和數據分析公司 PeckShield 的數據顯示,詐騙者竊取了 1 個 BAYC、2 個 MAYC、5 個 Otherdeeds 和 1 個 BAKC。
事件發生後不久,BAYC 團隊表示調查正在進行中,建議受網路攻擊影響的人向該項目的地址發送電子郵件。
該團隊將提供進一步的協助。 此外,團隊還指出,BAYC 和其他相關的 NFT 收藏永遠不會向社區發送令人驚訝的獎勵或禮物。
NFT 是一種不可替代的代幣,代表數位專案的所有權,有些人正在使用它來幫助改變藝術和音樂世界。 顯然,NFT 行業正在應對由被駭客入侵的內部帳戶驅動的持續網路釣魚活動。
一個大目標
與加密貨幣網路釣魚詐騙一樣,NFT 領域的這些案例也有一定的模式,儘管許多案例已經引起了警惕,但用戶仍然會落入陷阱。
對BAYC來說,也不例外。 NFT專案的受歡迎程度與遭受惡意攻擊的可能性密切相關。
BAYC 是最 有價值的 NFT 收藏品 因此在過去的一年裡它完全受到了駭客的關注。 這不是它的第一次攻擊。 該收藏品在去年第二季就經歷過類似案件,造成價值 69,000 美元的 NFT 損失
91 月份,該專案的 Instagram 帳戶遭到駭客攻擊,後果更為嚴重,用戶獲得了 2.8 個 NFT,價值至少 XNUMX 萬美元。
當 Instagram 帳戶被盜後,它被用來發布虛假更新,聲稱有 LAND 空投,並且用戶必須連接錢包才能領取空投。
沒有偉大的解決方案
Yuga Labs聯合創辦人Gordon Goner表示,BAYC、Apecoin(APE)和OtherSide需要切換到另一個社群平台,以提高其安全性,並增強社區和專案的安全性。
在最近的攻擊之後,Discord 上的這種失望情緒有所增加。 在 Discord 平台伺服器崩潰、價值 200 個以太坊的 NFT 被盜後,Gordon Goner 猛烈抨擊了該平台。
他還透過推文表達了不滿,稱流行的聊天應用程式 “不適用於 Web3 社群。”
戈登的帖子很快就引起了爭議。 加密社區的一些人士並不同意戈登的說法。 加密貨幣分析師 OKHotshot 表示,這次駭客攻擊是 BAYC Discord 用戶的錯誤。
OKHotshot 表示,在將駭客行為歸咎於該工具之前,有必要正確使用該工具。 而開發者 Cory.eth、NFT OpenAvatar 集合的創始人補充說,用戶 “只是需要更好地利用這項技術。”
加密貨幣市場正在迅速擴張,為投資者提供了眾多機會。
同時,這個市場也充滿了危險。 且不說市場的波動性,每個新手進入這個市場時可能遇到的風險都是騙局。
然而,安全性是 NFT 計劃的首要任務,社區成員必須警惕這些技術,以便更好地保護自己免受詐騙。
隨著加密貨幣產業的擴張,更複雜的詐欺行為不斷出現; 意識到這些騙局將幫助您避免損失很多錢。
來源:https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/