4-июнда популярдуу эмес токен же NFT, Bored Ape Yacht Club (BAYC) долбоору ушул жылы үчүнчү коопсуздук компромиссине дуушар болду. Дээрлик 142 Этер (ETH) ($250,000) баалуу NFTs хакерлерге кирүү мүмкүнчүлүгүнө ээ болгондон кийин уурдалган. BAYC жамаатынын менеджеринин Discord аккаунту жана жасалма веб-сайтка шилтеме менен билдирүү жарыялаган.
Шилтеме капчыктарын туташтырган колдонуучуларга чектелген убакытка акысыз NFT белектерин жарыялаган, андан кийин алар NFT'лерден арылышкан. Апрель айында буга чейин эки жолу хакерлер BAYCдин Discord жана Instagram баракчаларын бузуп, фишинг шилтемеси аркылуу экинчи аракет учурунда баасы 91 миллион доллардан ашкан 1.3 NFTти сифонго алышкан.
As айтып blockchain коопсуздук фирмасы CertiK тарабынан хакерлер уурдалган каражаттарды тез арада Tornado Cash платформасына көчүрүшкөн, бул блокчейндеги каражаттардын мындан аркы агымын байкоого мүмкүн эмес. Cointelegraphга берген билдирүүсүндө CertiK булактары долбоор канчалык мыйзамдуу көрүнбөсүн, "NFT ээлери бекер активдерди сунуштайм деп ырастагандардан өтө шектениши керек, анткени бул көбүнчө фишинг чабуулдары болушу мүмкүн" деп түшүндүрүштү. Мындан тышкары CertiK мындай деп жазган:
«4-июндагы чабуулда, зыяндуу көмүртек көчүрмө сайтында бир аз айырмачылыктар болгон. Биринчиден, фишинг сайтында социалдык медиа сайттарына шилтемелер болгон эмес. Ошондой эле "эркин жерди талап кылуу" деген кошумча өтмөк бар жана өзгөчө популярдуу NFT долбоорлоруна багытталган.
Сактык чарасы катары, Certik крипто ышкыбоздоруна мындай сайттардан тымызын өзгөчөлүктөрдү издөөнү сунуштады, анткени алар көбүнчө зыяндуу аракеттердин көрсөткүчү болуп саналат. "Жок дегенде, мындай белектер менен алектенген колдонуучулар ар дайым белгилүү жана тастыкталган сайт менен салыштырып, ар кандай карама-каршылыктарды издеп, сайттын мыйзамдуулугун ырастоого аракет кылышы керек" деп жыйынтыктады алар.
Булак: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months