4 जून, 2022 को, बोरेड एप यॉट क्लब (BAYC) डिस्कॉर्ड सर्वर से समझौता किया गया था और एक फ़िशिंग घोटाले ने BAYC, म्यूटेंट एप यॉट क्लब (MAYC), और अन्य एनएफटी रखने वाले अपूरणीय टोकन (NFT) संग्राहकों को लक्षित किया था। Web3 और ब्लॉकचेन ऑडिटिंग और सुरक्षा फर्म Certik के विश्लेषण के अनुसार, BAYC डिस्कॉर्ड सर्वर हमलावर पिछले फ़िशिंग हमलों में शामिल हो सकता है।
ब्लॉकचैन सिक्योरिटी फर्म Certik ने BAYC डिस्कॉर्ड फ़िशिंग अटैक का विश्लेषण किया
जबकि कई एनएफटी बहुत महंगे हैं, यह उन्हें दुर्भावनापूर्ण हमलावरों के लिए चोरी करने के लिए और अधिक सार्थक बनाता है। इस हफ्ते बोरेड एप यॉट क्लब (BAYC) डिस्कॉर्ड सर्वर टूट गया था और एक हमलावर ने पीड़ितों को लुभाने के लिए फ़िशिंग स्कैम का इस्तेमाल किया था।
प्रमाणिक, Web3 और ब्लॉकचेन ऑडिटिंग और सुरक्षा फर्म ने हमले का विश्लेषण प्रकाशित किया और कंपनी के खाते से, हमलावर पिछले फ़िशिंग प्रयासों में शामिल हो सकता है। हमला शनिवार को हुआ और ब्लू-चिप एनएफटी धारकों से लगभग $32K मूल्य के कुल 360 एनएफटी चोरी हो गए।
बोरेड एप यॉट क्लब (बीएवाईसी), बोरेड एप केनेल क्लब (बीएकेसी), म्यूटेंट एप यॉट क्लब (एमएवाईसी) और अन्य डीड संग्रह से एनएफटी से उपजी एनएफटी चोरी हुई। Certik की रिपोर्ट में कहा गया है कि फ़िशिंग साइट "आधिकारिक प्रोजेक्ट वेबसाइट की कार्बन कॉपी थी, फिर भी सूक्ष्म अंतर के साथ।"
साइट पर कोई सोशल मीडिया लिंक नहीं था और "मुक्त भूमि का दावा" शीर्षक से एक टैब जोड़ा गया था। कुछ पीड़ितों के फोनी फ़िशिंग विज्ञापन से प्रभावित होने के बाद, हमलावर ने कई एनएफटी प्राप्त किए और फिर उन्हें बेचने के लिए आगे बढ़ा।
हमलावरों ने 142 ईथर और सर्टिक नोट हासिल करने में कामयाबी हासिल की कि यह 100 . की संभावना है ETH मिक्सिंग एप्लिकेशन टॉरनेडो कैश को भेजा गया था। Certik सारांशित करता है कि शोधकर्ताओं का मानना है कि कुछ सबूतों से पता चलता है कि हैकर द्वारा अधिग्रहित ईथर का एक अंश टॉर्नेडो कैश को भेजा गया था और संभवतः एक पते पर भेजा गया था।
"जबकि यह निश्चित होना असंभव है कि 99.5 ETH द्वारा भुनाया गया 0x2917... आज के हमले से जुड़े फंड हैं, यह निश्चित रूप से संभव है कि ये 20.5 के कारण मिक्सर के बाद चुराए गए फंड हैं। ETH जमाकर्ता के पते पर भेजा जा रहा है, ”सर्टिक की रिपोर्ट नोट करती है।
Certik शोधकर्ता का विश्लेषण जोड़ता है:
अधिकांश धनराशि [बाह्य स्वामित्व वाले खाते (ईओए)] को भेजी गई थी। 0x5bC1..., जहां वे लेखन के समय रहते हैं।
ब्लॉकचेन सुरक्षा फर्म का कहना है कि लिंक इंगित करते हैं कि 0x5bC1 "न केवल आज के BAYC फ़िशिंग हमले से जुड़ा है, बल्कि पिछले फ़िशिंग हमलों से भी जुड़ा हुआ है।" कंपनी ने इस तथ्य का उल्लेख किया कि BAYC को 25 अप्रैल, 2022 को लक्षित किया गया था, जब एक हमलावर ने NFT संग्रह के इंस्टाग्राम अकाउंट से समझौता किया था।
उस समय, एक नकली एयरड्रॉप के लिए एक घोटाला लिंक पोस्ट करके हैकर ने 888 ईथर मूल्य के अपूरणीय टोकन के साथ भाग लिया। Certik की रिपोर्ट का निष्कर्ष है, "उपयोगकर्ताओं को 'safeTransferFrom' लेनदेन पर हस्ताक्षर करने के लिए प्रेरित किया गया था।" अप्रैल के अंत में Instagram शोषण से पहले, अप्रैल के पहले दिन, Mutant Ape Yacht Club #8,662 को डिस्कॉर्ड चैनल पर पोस्ट किए गए एक फ़िशिंग घोटाले के माध्यम से चुरा लिया गया था। सेलिब्रिटी सेठ ग्रीन हाल ही में एक फ़िशिंग हमले का शिकार हुए और इस घोटाले में अपना ऊबा हुआ बंदर खो दिया। बोरेड एप # 8,398 जिसे "फ्रेड" कहा जाता है, को ग्रीन की नई श्रृंखला "व्हाइट हॉर्स टैवर्न" में एक भूमिका निभानी थी।
हाल के BAYC फ़िशिंग घोटाले के बारे में आप क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।
छवि क्रेडिट: शटरस्टॉक, पिक्साबे, विकी कॉमन्स, अदरसाइड ट्रेलर,
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/