कुख्यात हैकर ने 14 ETH ($852 मिलियन) से अधिक मूल्य के 1.07 BAYC चुराए

सप्ताहांत में, जेसन ब्रूबेक के नाम से जाना जाने वाला एक कुख्यात हैकर लगभग 850 ETH ($1+ मिलियन) मूल्य के Bored Ape संग्रह को चुराने में सफल रहा, जिससे उसका शिकार पूरी तरह से तबाह हो गया।

द्वारा सबसे पहले खबर तोड़ी गई थी @सर्प, जो फ़िशिंग रणनीति के माध्यम से प्रभावशाली सटीकता के साथ संदिग्ध गतिविधि का पता लगाने और उसकी पहचान करने में सक्षम थे। इस तरह की गंभीर धोखाधड़ी इस बात की याद दिलाती है कि ऑनलाइन डिजिटल संपत्ति का व्यापार करते समय सभी उपयोगकर्ताओं के लिए सतर्क रहना कितना महत्वपूर्ण है।

🚨 इस बात का विश्लेषण कि कैसे एक घोटालेबाज ने आज एक महीने के सोशल इंजीनियरिंग घोटाले के माध्यम से 14 ETH ($852 मिलियन) से अधिक मूल्य के 1.07 BAYC चुरा लिए।
यहां बताया गया है कि यह कैसे हुआ 🧵👇 pic.twitter.com/JJB2xSJyBQ
- सर्प (@सर्पेंट) दिसम्बर 17/2022

उल्लंघन का पर्दाफाश करना

कुख्यात हैकर ने 1 मिलियन से अधिक बोरेड एप एनएफटी चुरा लिए

जटिल सामाजिक इंजीनियरिंग रणनीति से जुड़े एक सावधानीपूर्वक नियोजित हमले के माध्यम से, हैकर द्वारा बोरेड एप यॉट क्लब के एनएफटी में से 14 को पीड़ित से चुरा लिया गया था।

@serpent के अनुसार, हैकर ने पीड़ित से संपर्क किया और BAYC #2060 के लिए IP अधिकारों का लाइसेंस मांगा। उन्होंने एलए आधारित एमी पुरस्कार विजेता कंपनी फोर्ट पिक्चर्स के लिए एक कास्टिंग डायरेक्टर होने का दावा किया। जबकि स्टूडियो मौजूद है, स्कैमर ने जिस उपनाम का इस्तेमाल किया वह नकली था।

स्कैमर्स ने नाटक किया कि वे एक बना रहे थे NFT-संबंधित फिल्म "बेरोजगार" के सहयोग से "समय की वापसी" कहलाती है। बेरोजगार एक "एनएफटी के लिए एआई-संचालित सोशल आईपी प्लेटफॉर्म" था, यह भी एक घोटाला था।

हैकर बोर एप संग्रह को चोरी करने के लिए एक नकली वेबसाइट का उपयोग करके ओपनसी के बाहर बंदरगाह हस्ताक्षर/अनुबंध पर हस्ताक्षर करने के लिए शिकार को लुभाने में सक्षम था।

एनएफटी घोटाले इस साल अभूतपूर्व स्तर पर पहुंच गए हैं

इस वर्ष में नाटकीय वृद्धि देखी गई है DeFi और NFT हैकिंग के प्रयासों की संख्या, बोरेड एप यॉट क्लब (बीएवाईसी) ने इस साल की शुरुआत में ईटीएच 200 मूल्य की डिजिटल संपत्ति खो दी है। हालांकि, ऐसे कई मामलों में मशहूर हॉलीवुड अभिनेता भी शामिल हैं सेठ ग्रीन.

ये घटनाएँ अकेले BAYC के लिए अनन्य नहीं हैं - कई अन्य लोकप्रिय 'ब्लू चिप' NFT संग्रहों ने समान सुरक्षा मुद्दों का अनुभव किया है। अन्य उल्लेखनीय पीड़ितों में जेनेका, एक एनएफटी प्रभावकार, और प्रीमिंट - एक एनएफटी पंजीकरण मंच शामिल हैं- दोनों जुलाई के मध्य में हैक के शिकार हो गए। अगस्त में, सोलाना वॉलेट प्रदाता फैंटम ने स्कैमर के एनएफटी के माध्यम से भेजे गए स्पैम को नष्ट करने वाली एक नई सुविधा शुरू करके तेजी से कार्रवाई की, जिससे फ़िशिंग रोकथाम में खुद को सबसे आगे साबित किया।

एनएफटी घोटालों को रोकना

जैसे-जैसे एनएफटी बाजार ऊपर चढ़ता गया 40 में ट्रेडिंग वॉल्यूम में $2021 बिलियन, यह कोई आश्चर्य की बात नहीं है कि साइबर अपराधी पीड़ितों पर हमला करने के लिए फर्जी एनएफटी गतिविधियों का उपयोग कर रहे हैं।

एनएफटी घोटालों को रोकने के लिए, यह समझना आवश्यक है कि आप क्या हस्ताक्षर कर रहे हैं ताकि यादृच्छिक हस्ताक्षर और लेनदेन पर हस्ताक्षर न करें।

सर्पेंट ने अपने धागे में सलाह दी कि एनएफटी धारकों को हमेशा याद रखना चाहिए कि वे कई बटुए का उपयोग करें, पहचान सत्यापित करें, और कभी भी मनमाने लेनदेन या हस्ताक्षर पर हस्ताक्षर न करें यदि वे अपनी संपत्ति की रक्षा करना चाहते हैं।

स्रोत: https://www.cryptopolitan.com/infamily-hacker-steals-14-baycs/