Bitcoin Nft

Penyerang Perselisihan Kelab Yacht Ape yang Bosan Mungkin Terlibat dalam Penipuan NFT Phishing Sebelumnya – Berita Bitcoin

06/07/2022
Berita Bitcoin Ethereum
Report: Bored Ape Yacht Club Discord Attacker May Have Been Involved in Previous NFT Phishing Scams

Pada 4 Jun 2022, pelayan Discord Bored Ape Yacht Club (BAYC) telah terjejas dan penipuan pancingan data menyasarkan pengumpul token tidak boleh kulat (NFT) yang memegang BAYC, Mutant Ape Yacht Club (MAYC) dan Otherside NFT. Menurut analisis oleh Web3 dan firma pengauditan dan keselamatan blok Certik, penyerang pelayan BAYC Discord mungkin telah terlibat dalam serangan pancingan data sebelum ini.

Firma Keselamatan Blockchain Certik Menganalisis Serangan Phishing BAYC Discord

Walaupun banyak NFT adalah sangat mahal, ia menjadikannya lebih berbaloi untuk penyerang berniat jahat untuk mencurinya. Minggu ini pelayan Discord Bored Ape Yacht Club (BAYC) telah dilanggar dan penyerang menggunakan penipuan pancingan data untuk memancing mangsa.

certik, firma pengauditan dan keselamatan Web3 dan blockchain, menerbitkan analisis serangan itu dan daripada akaun syarikat, penyerang mungkin terlibat dengan percubaan pancingan data sebelum ini. Serangan itu berlaku pada hari Sabtu dan sejumlah 32 NFT bernilai kira-kira $360K telah dicuri daripada pemegang NFT mewah.

Laporan: Penyerang Perselisihan Kelab Yacht Ape yang Bosan Mungkin Terlibat dalam Penipuan NFT Phishing Sebelumnya
"Pelayan Discord kami dieksploitasi secara ringkas hari ini," tulis pencipta BAYC Yuga Labs selepas kejadian itu. “Pasukan menangkap dan menanganinya dengan cepat. Kira-kira 200 ETH nilai NFT nampaknya telah terjejas. Kami masih menyiasat, tetapi jika anda terjejas, e-mel kami di [e-mel dilindungi]. Sebagai peringatan, kami tidak menawarkan pudina atau hadiah mengejut.”

NFT yang dicuri berpunca daripada Kelab Kapal Layar Bored Ape (BAYC), Kelab Kennel Ape Bosan (BAKC), Kelab Yacht Ape Mutant (MAYC) dan NFT daripada koleksi Otherdeed. Laporan Certik mengatakan tapak pancingan data adalah "salinan karbon tapak web projek rasmi, namun dengan perbezaan yang ketara."

Tiada pautan media sosial di tapak dan terdapat tab ditambah bertajuk "tuntut tanah percuma." Selepas beberapa mangsa terpengaruh dengan iklan pancingan data palsu, penyerang menerima beberapa NFT dan kemudian menjualnya.

Penyerang berjaya memperoleh 142 eter dan Certik menyatakan bahawa ia berkemungkinan 100 ETH telah dihantar ke aplikasi pencampuran Tornado Cash. Certik meringkaskan mengapa penyelidik percaya beberapa bukti menunjukkan bahawa sebahagian kecil daripada eter yang diperoleh penggodam telah dihantar ke Tornado Cash dan mungkin dihantar ke satu alamat.

“Walaupun adalah mustahil untuk memastikan bahawa 99.5 ETH ditebus oleh 0x2917… adalah dana yang dikaitkan dengan serangan hari ini, kemungkinan besar ini adalah dana yang dicuri selepas pengadun disebabkan oleh 20.5 ETH dihantar ke alamat penyimpan,” nota laporan Certik.

Analisis penyelidik Certik menambah:

Majoriti dana telah dihantar ke [Akaun Milik Luaran (EOA)] 0x5bC1…, di mana mereka kekal pada masa penulisan.

Firma keselamatan blockchain mengatakan bahawa pautan menunjukkan bahawa 0x5bC1 berkemungkinan "bukan sahaja dikaitkan dengan serangan pancingan data BAYC hari ini, tetapi juga serangan pancingan data sebelumnya." Syarikat itu menyebut fakta bahawa BAYC disasarkan pada 25 April 2022, apabila penyerang menjejaskan akaun Instagram koleksi NFT.

Pada masa itu, penggodam melarikan diri dengan token tidak boleh digunakan bernilai 888 eter dengan menyiarkan pautan penipuan ke titisan udara palsu. "Pengguna telah digesa untuk menandatangani transaksi 'safeTransferFrom'," laporan Certik menyimpulkan. Sebelum eksploitasi Instagram pada akhir April, pada hari pertama April, Mutant Ape Yacht Club #8,662 telah dicuri melalui penipuan pancingan data yang disiarkan ke saluran Discord. Selebriti Seth Green baru-baru ini menjadi mangsa serangan pancingan data dan kehilangan Beruk Bosannya akibat penipuan itu. Bored Ape #8,398 dipanggil "Fred" sepatutnya memainkan peranan dalam siri baharu Green yang dipanggil "White Horse Tavern."

Teg dalam kisah ini
penyerang, BAKC, BAYC, NFTS Cip Biru, Kera bosan, Kelab Layar Ape Bosan, sijil, Analisis Certik, Laporan Certik, Pelayan Discord, ETH, Ethereum, Airdrops palsu, Hack, Instagram, Jualan Tanah, MAYC, nft, NFTs, Perbuatan lain, Lain-lain, Jualan Tanah Lain, phishing, iklan pancingan data, penipuan phishing, Penipuan, Seth hijau, Wang tunai puting beliung, Makmal Yuga

Apakah pendapat anda tentang penipuan pancingan data BAYC baru-baru ini? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.

Jamie Redman

Jamie Redman ialah Ketua Berita di Bitcoin.com News dan seorang wartawan teknologi kewangan yang tinggal di Florida. Redman telah menjadi ahli aktif komuniti mata wang kripto sejak 2011. Dia mempunyai minat terhadap Bitcoin, kod sumber terbuka dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih daripada 5,000 artikel untuk Berita Bitcoin.com tentang protokol mengganggu yang muncul hari ini.




Kredit Imej: Shutterstock, Pixabay, Wiki Commons, Treler Otherside,

Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.

Sumber: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/