Pada 4th Jun, pemegang Kelab Yacht Ape Bosan bangun pada waktu subuh untuk mengetahui bahawa mereka telah digodam. Penggodam menyiarkan pautan pendendam berdasarkan token pemberian dan menggunakan pelayan perselisihan dan BAYC.
Serangan Prosedur
Mangsa menganggap pemberian itu akan menjadi kelebihan tambahan hanya untuk menyedari bahawa mereka kehilangan NFT mereka. Lebih daripada 140 ETH telah dipindahkan daripada dompet mangsa. Berita terkini mencadangkan pelanggaran baru-baru ini boleh menjejaskan minat pelabur dalam BAYC secara serius.
Untuk mengakses pelayan BAYC, penggodam melancarkan pra-serangan ke atas perselisihan pengurus komuniti @Boris Vagner. Mereka kemudian menyiarkan pautan pada pelayan Bored Ape dan menipu pelabur untuk mencari token pemberian. Penggodam nampaknya telah menggunakan kaedah pemindahan selamat.
Mengenai 25th April, satu lagi kumpulan penggodam menyerang dinding Instagram mereka. Mereka nampaknya menggunakan taktik yang sama untuk menipu pemegang BAYC. Komuniti BAYC mengumumkan perangai akaun Instagram mereka yang membawa kepada kerugian syiling Ape bernilai $2.5 juta.
Lebih 145 Ethereum telah hilang dalam penggodaman baru-baru ini. Aset itu dipercayai telah menyamai lebih $145,000. Yuga Labs nampaknya senyap kali ini tidak mendedahkan bagaimana pelayan mereka tidak selamat. Ini adalah aktiviti berulang yang berlaku kepada pemegangnya yang dipercayai dan setia. Dompet serangan menghantar Ether ke akaun bernama federalinformation.eth. Akaun ini sebelum ini membiayai penyerang.
Mengikut undang-undang, membiayai serangan bermusuhan tidak dibenarkan dan mungkin menjejaskan aktiviti undang-undang individu. Rekod menunjukkan bahawa pengguna dengan nama rickshah.eth telah meluluskan transaksi berniat jahat. Pengguna juga boleh menjadi suspek.
Menjaga NFT dalam Dompet anda
Sentiasa gunakan dompet sejuk untuk melindungi NFT dan mata wang kripto anda dalam dompet anda daripada penipuan. Penggunaan dompet sejuk seperti USB melindungi pengguna daripada penggodam internet. Penggodam terutamanya menyasarkan alamat dompet apabila mereka mendapat akses dan mengambil sejumlah kripto dan produk lain yang tersendiri.
Lindungi peranti peribadi anda sepanjang anda mula melabur dalam aset digital ini. Kebanyakan orang tidak menyedari bahawa peranti boleh disemak oleh mana-mana sumber dari mana-mana arah. Apabila peranti yang memegang aset ini selamat maka tidak ada kebimbangan untuk digodam.
Elakkan daripada mengklik pautan yang disiarkan di tapak web dan perselisihan dan mana-mana platform media sosial lain. Sebaik sahaja anda mengklik masuk melalui pautan, anda memberi petunjuk kepada pemilik kelulusan aset digital bagi pemindahan tersebut. Proses ini dikenali sebagai pemindahan Selamat.
Jangan akses internet yang mengandungi pengguna lain yang terdedah. Ini dilakukan apabila anda mengelakkan sumber internet awam. Internet ini dianggap mempunyai penjejak yang menyerang maklumat sulit anda.
Sumber: https://crypto.news/bored-ape-yacht-club-discord-hackers/