週末、ジェイソン・ブルーベックとして知られる悪名高いハッカーが、約 850 ETH (100 万ドル以上) 相当の Bored Ape コレクションを盗むことに成功し、被害者は完全に打ちのめされました。
@serpentによって最初に伝えられフィッシング戦術を通じて驚くほどの精度で容疑者の活動をtrac特定dentことができました このようなひどい詐欺行為は、デジタル資産をオンラインで取引する際にすべてのユーザーが警戒を続けることがいかに重要であるかをはっきりと思い出させます。
違反を解明する
複雑なソーシャル エンジニアリング戦術を含む慎重に計画された攻撃により、Bored Ape Yacht Club の 14 個の NFT がハッカーによって被害者から盗まれました。
@serpent によると、ハッカーは被害者に連絡し、BAYC #2060 の知的財産権のライセンスを取得するよう求めました。 彼らは、ロサンゼルスを拠点とするエミー賞受賞企業であるフォルテ・ピクチャーズのキャスティング・ディレクターであると主張しました。 スタジオは存在しますが、詐欺師が使用した別名は偽物でした。
詐欺師は、 「Unemployd」と協力して「The Return of Time」というNFT Unemploydは「AIを活用したNFT用のソーシャルIPプラットフォーム」であり、これも詐欺でした。
ハッカーは、偽の Web サイトを使用して被害者を誘惑し、Opensea の外で港の署名/trac書に署名させ、Bored Ape Collection を盗むことができました。
今年のNFT詐欺は前例のdentレベルに達している
今年はDeFiの数がmatic増加、今年初めにBored Ape Yacht Club(BAYC)がETH 200相当のデジタル資産を失った。 しかし、そのような一連の事件には、有名なハリウッド俳優のセス・グリーンも。
これらのdentはBAYCだけに限定されたものではありません。他の多くの人気のある「優良」NFTコレクションでも同様のセキュリティ問題が発生しています。 その他の注目すべき被害者には、NFT インフルエンサーである Zeneca と NFT 登録プラットフォームである PREMINT が含まれており、どちらも 7 月中旬にハッキングの餌食になりました。 8月、 SolanaウォレットプロバイダーのPhantomは、詐欺師のNFTを介して送信されたスパムを焼き付ける新機能を導入することで迅速な措置を講じ、自らがフィッシング防止の最前線にいることを証明しました。
NFT詐欺の防止
NFT市場の取引高は400億ドル以上に急増しており、サイバー犯罪者が詐欺的なNFT活動を利用して被害者を攻撃していることは驚くべきことではありません。
NFT詐欺を防ぐには、ランダムな署名やトランザクションに署名しないように、署名しているものを理解することが重要です。
サーペント氏は自身のスレッドで、資産を保護したい場合、NFT保有者は複数のウォレットを利用し、dentを確認し、決して恣意的な取引や署名をしないことを常に忘れないようにする必要があるとアドバイスした。