Penggodam Infamous Curi 14 BAYC bernilai lebih 852 ETH ($1.07 juta)

Pada hujung minggu, seorang penggodam terkenal yang dikenali sebagai Jason Brubeck berjaya mencuri koleksi Bored Ape bernilai kira-kira 850 ETH ($1+ juta), menyebabkan mangsanya musnah sepenuhnya.

Berita itu pertama kali dipecahkan oleh @ular, yang telah dapat mengesan dan mengenal pasti aktiviti suspek dengan ketepatan yang mengagumkan melalui taktik pancingan data. Penipuan yang teruk sebegitu merupakan peringatan yang nyata tentang betapa pentingnya semua pengguna untuk terus berwaspada apabila berdagang aset digital dalam talian.

Membongkar pelanggaran

Melalui serangan yang dirancang dengan teliti yang melibatkan taktik kejuruteraan sosial yang rumit, 14 daripada NFT Kelab Kapal Layar Bored Ape telah dicuri daripada mangsa oleh Hacker.

Menurut @serpent, penggodam menghubungi mangsa dan meminta untuk melesenkan hak IP untuk BAYC #2060. Mereka mendakwa sebagai pengarah pelakon untuk Forte Pictures, sebuah syarikat pemenang Anugerah Emmy yang berpangkalan di L. A. Walaupun studio itu wujud, alias yang digunakan penipu adalah palsu.

Penipu berpura-pura mereka mencipta Nft-filem berkaitan yang dipanggil "The Return of Time" dengan kerjasama "Unemployd." Unemployd ialah "platform IP sosial yang dikuasakan AI untuk NFT," juga satu penipuan.

Penggodam itu dapat memikat mangsa untuk menandatangani tandatangan/kontrak pelabuhan laut di luar Opensea menggunakan laman web palsu untuk mencuri Koleksi Kera Bosan

Penipuan NFT mencapai tahap yang tidak pernah berlaku sebelum ini pada tahun ini

Tahun ini telah menyaksikan peningkatan dramatik dalam bilangan percubaan penggodaman DeFi dan NFT, dengan Bored Ape Yacht Club (BAYC) kehilangan aset digital bernilai ETH 200 awal tahun ini. Walau bagaimanapun, pelbagai kes sedemikian termasuk pelakon Hollywood terkenal Seth hijau.

Insiden ini bukan eksklusif untuk BAYC sahaja – banyak koleksi NFT 'blue chip' popular lain telah mengalami isu keselamatan yang serupa. Mangsa terkenal lain termasuk Zeneca, seorang pengaruh NFT, dan PREMINT – platform pendaftaran NFT- kedua-duanya menjadi mangsa penggodaman pada pertengahan bulan Julai. Pada bulan Ogos, penyedia dompet Solana Phantom mengambil tindakan pantas dengan memperkenalkan ciri baharu yang membakar spam yang dihantar melalui NFT penipu, membuktikan diri mereka berada di barisan hadapan dalam pencegahan pancingan data.

Mencegah Penipuan NFT

Memandangkan pasaran NFT melonjak ke atas $40 bilion dalam volum dagangan pada 2021, tidak mengejutkan bahawa penjenayah siber menggunakan aktiviti penipuan NFT untuk menyerang mangsa.

Untuk mengelakkan penipuan NFT, adalah penting untuk memahami perkara yang anda tandatangani supaya tidak menandatangani tandatangan dan transaksi rawak.

Serpent menasihati dalam urutannya bahawa pemegang NFT mesti sentiasa ingat untuk menggunakan berbilang dompet, mengesahkan identiti dan tidak sekali-kali menandatangani transaksi atau tandatangan sewenang-wenangnya jika mereka ingin melindungi aset mereka.