CertiK membagikan tip keamanan setelah kompromi keamanan BAYC ketiga dalam enam bulan

Pada tanggal 4 Juni, proyek nonfungible token, atau NFT, Bored Ape Yacht Club (BAYC) yang populer mengalami kompromi keamanan ketiganya tahun ini. Hampir 142 Eter (ETH ) NFT senilai $250.000 dicuri setelah peretas memperoleh akses keakun Perselisihan dari manajer komunitas BAYC dan memposting pesan dengan tautan ke situs web palsu.

Tautan tersebut mengiklankan hadiah NFT gratis waktu terbatas kepada pengguna yang menghubungkan dompet mereka, yang kemudian kehabisan NFT. Selama dua kejadian sebelumnya di bulan April, peretas meretas halaman Discord dan Instagram BAYC dan berhasil menyedot 91 NFT, senilai lebih dari $1,3 juta pada upaya kedua, melalui tautan phishing. 

Sebagaidiberi tahu oleh perusahaan keamanan blockchain CertiK, peretas dengan cepat memindahkan dana curian ke platform kebingungan Tornado Cash, sehingga tidak mungkin untuk melacak aliran dana lebih lanjut di blockchain. Dalam sebuah pernyataan kepada Cointelegraph, sumber di CertiK menjelaskan bahwa betapapun sahnya proyek tersebut, "pemegang NFT juga harus sangat curiga terhadap siapa pun yang mengklaim menawarkan aset gratis, karena ini sering kali merupakan serangan phishing." Selain itu, CertiK menulis:

"Dalam kasus serangan 4 Juni, situs salinan karbon berbahaya memiliki beberapa perbedaan kecil. Pertama, tidak ada tautan ke situs media sosial di situs phishing. Ada juga tab tambahan berjudul "claim free land" dan secara khusus menargetkan proyek NFT populer."

Sebagai tindakan pencegahan, Certik merekomendasikan para penggemar crypto untuk mencari keanehan halus di situs tersebut, karena sering kali merupakan indikator aktivitas berbahaya. "Paling tidak, pengguna yang terlibat dengan hadiah semacam itu harus selalu berusaha untuk mengonfirmasi keabsahan situs dengan membandingkannya dengan situs yang dikenal dan dikonfirmasi dan mencari ketidaksesuaian," simpul mereka.