تشارك CertiK نصائح الأمان بعد اختراق أمان BAYC الثالث في ستة أشهر

في 4 حزيران (يونيو) ، عانى مشروع Bored Ape Yacht Club (BAYC) ، الرمز غير القابل للفطريات الشهير ، أو NFT ، من التسوية الأمنية الثالثة هذا العام. ما يقرب من 142 الأثير نبسب ؛ (ETH ) (250.000 دولار) من NFTs سُرقت بعد أن تمكن المتسللون من الوصول إليهاحساب Discord لمدير مجتمع BAYC ونشرت رسالة بها رابط إلى موقع ويب مزيف.

أعلن الرابط عن منحة NFT المجانية لفترة محدودة للمستخدمين الذين وصلوا محافظهم ، والتي تم بعد ذلك استنزافها من NFTs. خلال مناسبتين سابقتين في أبريل ، اخترق المتسللون صفحات BAYC's Discord و Instagram وتمكنوا من سرقة 91 NFT ، بقيمة تزيد عن 1.3 مليون دولار في وقت المحاولة الثانية ، عبر رابط تصيد. & nbsp؛

مثلأخبر من خلال شركة CertiK للأمان في blockchain ، قام المتسللون بسرعة بنقل الأموال المسروقة إلى منصة التعتيم Tornado Cash ، مما يجعل من المستحيل تتبع أي تدفق إضافي للأموال على blockchain. في تصريح لكوينتيليغراف ، أوضحت المصادر في CertiK أنه مهما بدا المشروع شرعيًا ، "يجب على حاملي NFT أيضًا أن يكونوا مرتابين بشدة من أي شخص يدعي تقديم أصول مجانية ، حيث يمكن أن تكون هذه في الغالب هجمات تصيد". بالإضافة إلى ذلك ، كتب CertiK:

"في حالة هجوم الرابع من حزيران (يونيو) ، كان لموقع نسخة الكربون الخبيثة بعض الاختلافات الطفيفة. أولاً ، لم تكن هناك روابط لمواقع التواصل الاجتماعي على موقع التصيد. كانت هناك أيضًا علامة تبويب مضافة بعنوان" المطالبة بأرض مجانية "وعلى وجه التحديد استهدفت مشاريع NFT الشعبية ".

كإجراء احترازي ، أوصت Certik عشاق التشفير بالبحث عن الخصائص الدقيقة في مثل هذه المواقع ، لأنها غالبًا ما تكون مؤشرًا على نشاط ضار. وخلصوا إلى أنه "على الأقل ، يجب على المستخدمين الذين يتعاملون مع مثل هذه الهدايا أن يبذلوا دائمًا جهدًا لتأكيد شرعية الموقع من خلال مقارنته بموقع معروف ومؤكّد والبحث عن أي تناقضات".