На выходных печально известному хакеру, известному как Джейсон Брубек, удалось украсть коллекцию Bored Ape на сумму около 850 ETH (более 1 миллиона долларов), оставив свою жертву полностью опустошенной.
Новость была впервые опубликована @serpent , который смог trac и dent деятельность подозреваемого с впечатляющей точностью с помощью тактики фишинга. Такое вопиющее мошенничество является ярким напоминанием о том, насколько важно для всех пользователей сохранять бдительность при торговле цифровыми активами в Интернете.
Раскрытие бреши
В результате тщательно спланированной атаки с использованием сложной тактики социальной инженерии хакер украл у жертвы 14 NFT яхт-клуба Bored Ape.
По словам @serpent, хакер связался с жертвой и попросил лицензировать права интеллектуальной собственности для BAYC #2060. Они утверждали, что являются директором по кастингу Forte Pictures, компании из Лос-Анджелеса, удостоенной премии «Эмми». Пока студия существует, псевдоним, который использовал мошенник, был поддельным.
Мошенники притворились, что создают NFT под названием «Возвращение времени» в сотрудничестве с «Безработными». Unemployd была «социальной IP-платформой для NFT на базе ИИ», а также мошенничеством.
Хакер смог заманить жертву подписать подписи / trac морского порта за пределами Opensea, используя поддельный веб-сайт, чтобы украсть коллекцию Bored Ape.
Мошенничество с NFT достигает dent уровня в этом году
matic возросло количество попыток DeFi и NFT, а яхт-клуб Bored Ape (BAYC) в начале этого года потерял цифровые активы на сумму 200 ETH. Однако в ряд таких случаев входит известный голливудский актер Сет Грин .
Эти dent характерны не только для BAYC — многие другие популярные коллекции NFT «голубых фишек» столкнулись с аналогичными проблемами безопасности. Другие известные жертвы включают Zeneca, влиятельного лица NFT, и PREMINT — регистрационную платформу NFT, которые стали жертвами хакерских атак в середине июля. В августе поставщик кошельков Solana Phantom предпринял быстрые действия, представив новую функцию, которая сжигает спам, рассылаемый через NFT мошенников, доказав, что они находятся в авангарде предотвращения фишинга.
Предотвращение мошенничества с NFT
Поскольку объем торгов на рынке NFT в 2021 году вырос до более чем 40 миллиардов долларов, неудивительно, что киберпреступники используют мошеннические действия NFT для атак на жертв.
Чтобы предотвратить мошенничество с NFT, важно понимать, что вы подписываете, чтобы не подписывать случайные подписи и транзакции.
Серпент сообщил в своей ветке, что держатели NFT всегда должны помнить об использовании нескольких кошельков, верификации dent и никогда не подписывать произвольные транзакции или подписи, если они хотят защитить свои активы.