في 4 حزيران (يونيو) ، عانى مشروع Bored Ape Yacht Club (BAYC) ، الرمز غير القابل للفطريات الشهير ، أو NFT ، من تسوية أمنية ثالثة هذا العام. ما يقرب من 142 إيثر (ETH) تمت سرقة ما قيمته (250,000 دولار) من NFTs بعد أن تمكن المتسللون من الوصول إليها حساب Discord لمدير مجتمع BAYC ونشرت رسالة بها رابط إلى موقع ويب مزيف.
أعلن الرابط عن منحة NFT المجانية لفترة محدودة للمستخدمين الذين ربطوا محافظهم ، والتي تم بعد ذلك استنزافها من NFTs. خلال مناسبتين سابقتين في أبريل ، اخترق المتسللون صفحات BAYC's Discord و Instagram وتمكنوا من سرقة 91 NFT ، بقيمة تزيد عن 1.3 مليون دولار في وقت المحاولة الثانية ، عبر رابط تصيد.
As قال بواسطة شركة CertiK لأمن blockchain ، قام المتسللون بسرعة بنقل الأموال المسروقة إلى منصة التعتيم Tornado Cash ، مما يجعل من المستحيل تتبع أي تدفق إضافي للأموال على blockchain. في بيان لـ Cointelegraph ، أوضحت المصادر في CertiK أنه مهما بدا المشروع شرعيًا ، "يجب على حاملي NFT أيضًا أن يكونوا مرتابين بشدة من أي شخص يدعي تقديم أصول مجانية ، حيث يمكن أن تكون هذه في الغالب هجمات تصيد". بالإضافة إلى ذلك ، كتب CertiK:
"في حالة هجوم 4 يونيو ، كان لموقع نسخة الكربون الضار بعض الاختلافات الطفيفة. أولاً ، لا توجد روابط لمواقع التواصل الاجتماعي على موقع التصيد. كانت هناك أيضًا علامة تبويب مضافة بعنوان "المطالبة بأرض مجانية" واستهدفت بشكل خاص مشاريع NFT الشهيرة ".
كإجراء احترازي ، أوصت Certik عشاق التشفير بالبحث عن الخصائص الدقيقة في مثل هذه المواقع ، لأنها غالبًا ما تكون مؤشرًا على نشاط ضار. وخلصوا إلى أنه "على الأقل ، يجب على المستخدمين الذين يتعاملون مع مثل هذه الهدايا أن يبذلوا دائمًا جهدًا لتأكيد شرعية الموقع من خلال مقارنته بموقع معروف ومؤكد والبحث عن أي تناقضات".
المصدر: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months