4 июня популярные невзаимозаменяемые токены, или NFT, проекта Bored Ape Yacht Club (BAYC) подверглись третьему риску нарушения безопасности в этом году. Почти 142 эфира (250 000 долларов США) NFT были украдены после того, как хакеры получили доступ к учетной записи Discord менеджера сообщества BAYC и разместили сообщение со ссылкой на поддельный веб-сайт.
Ссылка рекламировала ограниченную по времени бесплатную раздачу NFT для пользователей, которые подключили свои кошельки, из которых затем были удалены NFT. В течение двух предыдущих случаев в апреле хакеры взламывали страницы BAYC в Discord и Instagram и сумели перекачать 91 NFT на сумму более 1,3 миллиона долларов со второй попытки через фишинговую ссылку.
Как сообщила компания CertiK, занимающаяся безопасностью блокчейна, хакеры быстро перевели украденные средства на платформу запутывания Tornado Cash, что сделало невозможным отслеживание дальнейшего потока средств в блокчейне. В заявлении для Cointelegraph источники в CertiK объяснили, что каким бы законным ни казался проект, «владельцы NFT также должны с большим подозрением относиться к любому, кто утверждает, что предлагает бесплатные активы, поскольку это часто может быть фишинговой атакой». Кроме того, CeriK написал:
«В случае с атакой 4 июня вредоносный сайт-копия имел некоторые небольшие отличия. Во-первых, на фишинговом сайте не было ссылок на сайты социальных сетей. нацелены на популярные проекты NFT».
В качестве меры предосторожности Certik рекомендовал энтузиастам криптовалюты искать тонкие особенности на таких сайтах, поскольку они часто являются индикатором вредоносной активности. «По крайней мере, пользователи, участвующие в таких раздачах, должны всегда прилагать усилия для подтверждения легитимности сайта, сравнивая его с известным и подтвержденным сайтом и выискивая любые несоответствия», — заключили они.
