A legutóbbi Bored Ape Yacht Club hackernek nem ez lehetett az első támadása

Június elején feltörték a BAYC Discord-szerverét, és egy adathalász csalást valósítottak meg a segítségével.
A Certik kiberbiztonsági cég elemzése alapján az elkövetőnek nem ez lehetett az első megmozdulása, már korábban is részt vehetett adathalász támadásokban.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Sok NFT nagyon magas áron kerül forgalomba, így érthető módon csábító célpontot jelentenek a rosszindulatú hackerek számára. Így történt ez a BAYC tokenekkel is a múlt hétvégén.
A Certik viszonylag részletes elemzést készített a támadásról, amely szombaton esett meg, és amely során 32 NFT-t loptak el a tulajdonosaiktól.
A Yuga Labs azonnal jelezte a közösségnek a támadást.

„A Discord-szerverünket támadás érte, és bár a csapat azonnal lépéseket tett, úgy véljük, nagyjából 200 ethernyi token érintett lehet az ügyben. Még vizsgáljuk az eseményeket, de ha valakit kárt ért, az vegye fel a kapcsolatot az ügyfélszolgálattal. Emlékeztetőül pedig ismét elmondjuk, nem ajánlunk semmiféle ingyenes tokenizációt, sem pedig nyereményjátékot.”

Az NFT-k, amelyek a támadóhoz kerültek, a BAYC, BAKC, MAYC és az Otherdeed kollekcióba tartoznak.
A Certik jelentése szerint a hamis weblapok gyakorlatilag teljes másolatai voltak az eredetieknek, viszont több jelentős különbséget is lehetett találni.
Nem voltak például közösségi médiára mutató linkek az oldalon, és egy külön menüpont alatt lehetett „ingyen földterületet igényelni”.
Miután több áldozat horogra akadt, a támadó azonnal megpróbálta eladni a megszerzett NFT-ket.

Professzionális Copy Trading a Bitget-től! Próbáld ki!

Ebből 142 etherhez jutott, és a Certik elemzése szerint 100-at azonnal a Tornado Cash mixerbe utalt, hogy megpróbálja tisztára mosni.
Nem tudjuk biztosra mondani, hogy a nyomon követett ETH ebből a támadásból származik, de eléggé valószínű, mivel az ahhoz használt címre is visszautaltak a Tornado-ból 20,5 ethert. A javak többsége más címre ment, és azóta sem mozdult el onnan.
A Certik ráadásul úgy véli, ez a cím már korábban is használva lett hasonló támadáshoz. A BAYC már április 25-én is támadást szenvedett el, amikor is a hacker a projekt Instagram-oldalához szerzett hozzáférést.
Akkor a támadó 888 ETH értékben lopott el tokeneket egy hamis airdrop reklámozásával, amelyhez a felhasználóknak alá kellett írniuk egy valótlan tranzakciót.
Szintén áprilisban, még az Instagram hackelés előtt is elloptak egy másik BAYC tokent, akkor a Discord-szerveren keresztül. Nemrégiben pedig a színész Seth Green tokenjét szerezték meg adathalász módszerekkel.

Olvastad már? A bálnák viselkedése alapján lekövethető, mikor kell venni és eladni

Forrás:  news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Így tör előre Dél-Korea a globális kriptopiacon

Miközben az Egyesült Államok egyre gyorsabban uralja le a globális kriptogazdaságot, Dél-Korea csendben erősíti saját pozícióját. Az ország hatalmas belföldi kriptojelenléttel építi befolyását. A Koreai Nemzeti...

150 millió Mantra token tűnt el végleg a piacról – itt van az oka

A Mantra vezérigazgatója és alapítója, John Patrick Mullin bejelentette, hogy elégeti a neki járó 150 millió csapattokent. Ezzel a döntéssel teljesíti az „elmúlt héten tett vállalását”....

Egy szakértő szerint 10.000 darab XRP felhalmozása elképzelhetetlen pénzügyi szabadsághoz vezethet

Ahogy az XRP egyre közelebb kerül történelmi csúcsához, a kripto-rajongók és piaci szakértők bátran nyilatkoznak arról, mit jelenthet egy komolyabb mennyiségű token birtoklása. Különösen sokan...

A húsvét alatt új magasságokba emelkedett a bitcoin árfolyama

A bitcoin árfolyama húsvét hétvégéjén megugrott. Április 22-én 9%-kal emelkedett, és átlépte a 91.000 dolláros határt. Ez az erős teljesítmény élesen eltért a részvénypiac visszafogott...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.