4 जून को, लोकप्रिय अपूरणीय टोकन, या एनएफटी, प्रोजेक्ट बोरेड एप यॉट क्लब (बीएवाईसी) को इस वर्ष अपने तीसरे सुरक्षा समझौता का सामना करना पड़ा। लगभग 142 ईथर (ETH) ($250,000) मूल्य के एनएफटी चोरी हो गए जब हैकर्स ने पहुंच प्राप्त की एक BAYC समुदाय प्रबंधक का कलह खाता और एक नकली वेबसाइट के लिंक के साथ एक संदेश पोस्ट किया।
लिंक ने उन उपयोगकर्ताओं के लिए एक सीमित समय के मुफ्त-एनएफटी सस्ता का विज्ञापन किया, जो अपने वॉलेट से जुड़े थे, जो तब एनएफटी से निकल गए थे। अप्रैल में दो पूर्व मौकों के दौरान, हैकर्स ने BAYC के डिस्कॉर्ड और इंस्टाग्राम पेजों को तोड़ दिया और फ़िशिंग लिंक के माध्यम से दूसरे प्रयास के समय $91 मिलियन से अधिक मूल्य के 1.3 NFTs को छीनने में कामयाब रहे।
As बोला था ब्लॉकचैन सुरक्षा फर्म CertiK द्वारा, हैकर्स ने चोरी की गई धनराशि को जल्दी से ओफ़्फ़ुसेशन प्लेटफ़ॉर्म Tornado Cash में स्थानांतरित कर दिया, जिससे ब्लॉकचेन पर धन के किसी भी आगे के प्रवाह का पता लगाना असंभव हो गया। कॉइनटेक्ग्राफ के एक बयान में, CertiK के सूत्रों ने बताया कि परियोजना कितनी भी वैध लग सकती है, "एनएफटी धारकों को मुफ्त संपत्ति की पेशकश करने का दावा करने वाले किसी भी व्यक्ति पर अत्यधिक संदेह होना चाहिए, क्योंकि ये अक्सर फ़िशिंग हमले हो सकते हैं।" इसके अलावा, CertiK ने लिखा:
"4 जून के हमले के मामले में, दुर्भावनापूर्ण कार्बन-कॉपी साइट में कुछ छोटे अंतर थे। सबसे पहले, फ़िशिंग साइट पर सोशल मीडिया साइटों के कोई लिंक नहीं थे। "मुक्त भूमि का दावा" शीर्षक से एक अतिरिक्त टैब भी था और विशेष रूप से लोकप्रिय एनएफटी परियोजनाओं को लक्षित किया गया था।
एहतियाती उपाय के रूप में, Certik ने अनुशंसा की कि क्रिप्टो उत्साही ऐसी साइटों पर सूक्ष्म विशिष्टताओं की तलाश करें, क्योंकि वे अक्सर दुर्भावनापूर्ण गतिविधि का संकेतक होते हैं। "बहुत कम से कम, इस तरह के उपहारों से जुड़े उपयोगकर्ताओं को हमेशा एक ज्ञात और पुष्टि की गई साइट के साथ तुलना करके और किसी भी विसंगतियों की तलाश करके साइट की वैधता की पुष्टि करने का प्रयास करना चाहिए," उन्होंने निष्कर्ष निकाला।
स्रोत: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months