A legutóbbi Bored Ape Yacht Club hackernek nem ez lehetett az első támadása

Június elején feltörték a BAYC Discord-szerverét, és egy adathalász csalást valósítottak meg a segítségével.
A Certik kiberbiztonsági cég elemzése alapján az elkövetőnek nem ez lehetett az első megmozdulása, már korábban is részt vehetett adathalász támadásokban.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Sok NFT nagyon magas áron kerül forgalomba, így érthető módon csábító célpontot jelentenek a rosszindulatú hackerek számára. Így történt ez a BAYC tokenekkel is a múlt hétvégén.
A Certik viszonylag részletes elemzést készített a támadásról, amely szombaton esett meg, és amely során 32 NFT-t loptak el a tulajdonosaiktól.
A Yuga Labs azonnal jelezte a közösségnek a támadást.

„A Discord-szerverünket támadás érte, és bár a csapat azonnal lépéseket tett, úgy véljük, nagyjából 200 ethernyi token érintett lehet az ügyben. Még vizsgáljuk az eseményeket, de ha valakit kárt ért, az vegye fel a kapcsolatot az ügyfélszolgálattal. Emlékeztetőül pedig ismét elmondjuk, nem ajánlunk semmiféle ingyenes tokenizációt, sem pedig nyereményjátékot.”

Az NFT-k, amelyek a támadóhoz kerültek, a BAYC, BAKC, MAYC és az Otherdeed kollekcióba tartoznak.
A Certik jelentése szerint a hamis weblapok gyakorlatilag teljes másolatai voltak az eredetieknek, viszont több jelentős különbséget is lehetett találni.
Nem voltak például közösségi médiára mutató linkek az oldalon, és egy külön menüpont alatt lehetett „ingyen földterületet igényelni”.
Miután több áldozat horogra akadt, a támadó azonnal megpróbálta eladni a megszerzett NFT-ket.

Professzionális Copy Trading a Bitget-től! Próbáld ki!

Ebből 142 etherhez jutott, és a Certik elemzése szerint 100-at azonnal a Tornado Cash mixerbe utalt, hogy megpróbálja tisztára mosni.
Nem tudjuk biztosra mondani, hogy a nyomon követett ETH ebből a támadásból származik, de eléggé valószínű, mivel az ahhoz használt címre is visszautaltak a Tornado-ból 20,5 ethert. A javak többsége más címre ment, és azóta sem mozdult el onnan.
A Certik ráadásul úgy véli, ez a cím már korábban is használva lett hasonló támadáshoz. A BAYC már április 25-én is támadást szenvedett el, amikor is a hacker a projekt Instagram-oldalához szerzett hozzáférést.
Akkor a támadó 888 ETH értékben lopott el tokeneket egy hamis airdrop reklámozásával, amelyhez a felhasználóknak alá kellett írniuk egy valótlan tranzakciót.
Szintén áprilisban, még az Instagram hackelés előtt is elloptak egy másik BAYC tokent, akkor a Discord-szerveren keresztül. Nemrégiben pedig a színész Seth Green tokenjét szerezték meg adathalász módszerekkel.

Olvastad már? A bálnák viselkedése alapján lekövethető, mikor kell venni és eladni

Forrás:  news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

A Binance és társai búcsút intenek az USDT-nek Európában

A kriptopiac újabb fordulatot vett Európában, a Binance, a világ egyik legnagyobb kriptotőzsdéje, bejelentette, hogy megszünteti az USDT spot kereskedését az Európai Gazdasági Térségben. Az...

A Solana PumpSwap eredménye: 10 nap alatt 2,5 milliárd dolláros volumen, de a Solaxy is éledezik

Vendégbejegyzés A nemrégi árzuhanás dacára a Solana ($SOL) ökoszisztéma erős két hetet tud felmutatni. Decentralizált tőzsdéje (DEX), a PumpSwap 10 nappal az indulás után elérte a...

Aszimetrikus keresleti zónába lép a bitcoin – vihar előtti csend várható?

A bitcoin erős ingadozásokkal és újabb eladási nyomással küzd, miközben a pénzpiacokat mély bizonytalanság jellemzi. A globális befektetők aggodalommal reagálnak a fokozódó geopolitikai feszültségekre és...

Az XRP legrosszabb forgatókönyve: az árfolyam akár 0,30 dollárra is zuhanhat

Az XRP-birtokosok válaszút elé kerültek, mivel a közelmúlt piaci trendjei kérdéseket vetnek fel a kriptovaluta rövid távú jövőjét illetően. Egy erős bikapiaci időszak után az...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.