NFT Kelab Yacht Ape yang bosan telah menjadi ruji dalam budaya crypto. Sebagai salah satu koleksi yang paling dikenali dalam landskap NFT, itu juga telah datang dengan sasaran utama untuk penipu, penggodam dan pemain lain yang tidak menyenangkan.
Apabila ruang NFT berkembang, begitu juga sifat canggih eksploitasi dan penggodaman. Pada hujung minggu, ini adalah pada paparan utama, kerana skim yang canggih mengakibatkan rompakan koleksi Kera Bosan yang besar.
Ape Blues yang bosan
Penggodaman dan eksploitasi yang menyasarkan pemilik Kera Bosan bukanlah perkara baharu. Kajian kes yang mengelilingi rentang koleksi sejak setahun lalu: daripada pelakon Hollywood Seth hijau, kepada keseluruhan Eksploitasi perselisihan, kami telah melihat pelbagai jenis taman percubaan eksploitasi BAYC yang berjaya.
Walaupun bukan kesalahan Yuga Labs, eksploitasi ini terus menyerlahkan betapa pentingnya keselamatan dompet bagi pemegang koleksi NFT yang popular. Tambahan pula, jenis eksploitasi ini jauh daripada eksklusif untuk Kelab Yacht Ape Bosan, dan biasanya wujud di semua koleksi NFT 'blue chip' utama.
Contoh terbaharu mengenai semua ini datang pada hujung minggu, dan termasuk tahap kejuruteraan sosial yang luar biasa – meninggalkan komuniti dengan peringatan yang jelas bahawa menjadi teliti dan berorientasikan perincian hari ini tidak cukup untuk melindungi aset anda.
Kelab Yacht Ape yang Bosan telah membina komuniti dan pengikut yang besar, termasuk token khusus, APE. | Sumber: APE-USD di TradingView.com
Memecahkan Pelanggaran
Pelanggaran dalam beberapa hari kebelakangan ini mengakibatkan 14 NFT Kelab Yacht Ape Bosan dicuri melalui skim canggih yang termasuk kejuruteraan sosial peringkat tinggi daripada pemilik tunggal.
Ia merupakan tahap penggodaman terkini yang memaparkan tahap perincian dan kerja yang sanggup dilalui oleh pengeksploitasi dalam dunia hari ini. Dalam kes ini, penggodam dapat dengan cepat membubarkan NFT untuk kira-kira 850 ETH, atau hanya lebih $1J.
Urutan terperinci daripada penganalisis keselamatan web3 yang popular @Ular memecahkan cerita dengan ringkas dan terperinci.
Skim kejuruteraan sosial menyaksikan penggodam menggambarkan diri mereka sebagai pengarah pemutus di studio yang berpangkalan di LA yang ingin melesenkan NFT dengan bayaran yang besar; sementara studio wujud, alias yang digunakan oleh penggodam tidak. Walau bagaimanapun, domain e-mel palsu, waktu panggilan, tawaran perkongsian palsu dan elemen lain mendorong rompakan ini.
Skim ini telah dibuat sekurang-kurangnya beberapa bulan. Ini adalah satu lagi contoh bahawa untuk NFT bernilai tinggi, storan sejuk ialah pilihan paling selamat – dan menandatangani atau berinteraksi dengan kontrak boleh menjadi risiko yang besar melainkan disahkan dengan tegas terlebih dahulu. Seperti yang disimpulkan Serpent dalam utasnya, menggunakan berbilang dompet, mengesahkan identiti dan tidak menandatangani tandatangan atau transaksi rawak adalah peraturan penting bagi pemegang NFT.
Sumber: https://bitcoinist.com/1m-bored-ape-collection-stolen/