6월 4일, 인기 있는 대체 불가능한 토큰(NFT)인 BAYC(Bored Ape Yacht Club) 프로젝트가 올해 세 번째 보안 침해를 겪었습니다. 거의 142 Ether(ETH ) ($250,000) 가치의 NFT는 해커가 액세스 권한을 얻은 후 도난당했습니다.BAYC 커뮤니티 관리자의 Discord 계정 가짜 웹 사이트에 대한 링크가 포함된 메시지를 게시했습니다.
링크는 NFT가 소진된 지갑을 연결한 사용자에게 제한된 시간 동안 무료 NFT 증정품을 제공한다고 광고했습니다. 지난 4월 두 차례에 걸쳐 해커는 BAYC의 Discord 및 Instagram 페이지에 침입하여 피싱 링크를 통해 두 번째 시도 당시 130만 달러 이상의 가치가 있는 91개의 NFT를 빼돌렸습니다.
처럼말했다 블록체인 보안 회사인 CertiK에 의해 해커들은 훔친 자금을 난독화 플랫폼인 Tornado Cash로 재빨리 옮겨 블록체인에서 더 이상의 자금 흐름을 추적하는 것을 불가능하게 만들었습니다. Cointelegraph에 대한 성명에서 CertiK의 소식통은 프로젝트가 아무리 합법적인 것처럼 보일 수 있지만 "NFT 보유자는 무료 자산을 제공한다고 주장하는 사람이 피싱 공격일 수 있기 때문에 매우 의심해야 합니다."라고 설명했습니다. 또한 CertiK는 다음과 같이 썼습니다.
"6월 4일 공격의 경우 악성 카본 카피 사이트에는 약간의 차이가 있었습니다. 첫째, 피싱 사이트에는 소셜 미디어 사이트에 대한 링크가 없었습니다. 또한 "클레임 프리 랜드"라는 제목의 탭이 추가되었으며 특히 인기 있는 NFT 프로젝트를 대상으로 했습니다."
예방 조치로 Certik은 이러한 사이트가 악의적인 활동의 지표인 경우가 많기 때문에 암호화 애호가가 이러한 사이트에서 미묘한 특징을 찾을 것을 권장했습니다. "최소한 이러한 경품에 참여하는 사용자는 사이트를 알려지고 확인된 사이트와 비교하고 불일치를 찾아 사이트의 적법성을 확인하기 위해 항상 노력해야 합니다."라고 그들은 결론지었습니다.