上周末,臭名昭著的黑客 Jason Brubeck 成功窃取了价值约 850 ETH(1+00 万美元)的 Bored Ape 藏品,让受害者彻底崩溃。
@serpent爆出,他能够trac并dent嫌疑人的活动。 如此恶劣的欺诈行为清楚地提醒我们,所有用户在在线交易数字资产时保持警惕是多么重要。
破解漏洞
通过精心策划的涉及复杂社会工程策略的攻击,黑客从受害者那里窃取了 14 个 Bored Ape Yacht Club 的 NFT。
据 @serpent 称,黑客联系了受害者并要求获得 BAYC #2060 的知识产权许可。 他们自称是 Forte Pictures 的选角导演,这是一家总部位于洛杉矶的艾美奖获奖公司。 虽然工作室存在,但诈骗者使用的别名是假的。
诈骗者假装他们正在与“Unemployd”合作制作一部名为“时光归来”的NFT Unemployd 是一个“人工智能驱动的 NFT 社交 IP 平台”,也是一个骗局。
黑客利用虚假网站引诱受害者在 Opensea 之外签署海港签名/trac,以窃取 Bored Ape Collection
今年 NFT 诈骗达到dent的水平
今年, DeFi数量matic增加, Bored Ape Yacht Club (BAYC) 在今年年初损失了价值 200 ETH 的数字资产。 然而,一系列这样的案例包括好莱坞著名演员塞斯·格林。
这些dent并非 BAYC 独有——许多其他流行的“蓝筹”NFT 系列也经历过类似的安全问题。 其他著名的受害者包括 NFT 影响者 Zeneca 和 NFT 注册平台 PREMINT,均在 7 月中旬遭受黑客攻击。 8 月, Solana钱包提供商 Phantom 迅速采取行动,推出了一项新功能,可以销毁通过诈骗者的 NFT 发送的垃圾邮件,证明自己处于网络钓鱼预防的最前沿。
防止 NFT 诈骗
随着 NFT 市场交易量在 2021 年飙升至超过 400 亿美元,网络犯罪分子利用欺诈性 NFT 活动来攻击受害者也就不足为奇了。
为了防止 NFT 诈骗,必须了解您所签署的内容,以免签署随机签名和交易。
Serpent 在他的帖子中建议,NFT 持有者如果想保护自己的资产,必须始终记住使用多个钱包、验证dent,并且永远不要签署任意交易或签名。