CertiK chia sẻ các mẹo bảo mật sau vụ xâm phạm bảo mật BAYC thứ ba trong sáu tháng

Vào ngày 4 tháng 6, mã thông báo không thể thay thế phổ biến, hay NFT, dự án Câu lạc bộ du thuyền Bored Ape (BAYC) đã bị xâm phạm bảo mật lần thứ ba trong năm nay. Gần 142 Ether (ETH ) NFT trị giá ($250.000) đã bị đánh cắp sau khi tin tặc có quyền truy cập vàotài khoản Discord của người quản lý cộng đồng BAYC và đăng một tin nhắn có liên kết đến một trang web giả mạo.

Liên kết đã quảng cáo quà tặng NFT miễn phí trong thời gian giới hạn cho những người dùng đã kết nối ví của họ, sau đó ví này đã cạn kiệt NFT. Trong hai lần trước đó vào tháng 4, tin tặc đã xâm phạm các trang Instagram và Discord của BAYC và tìm cách hút 91 NFT, trị giá hơn 1,3 triệu đô la vào thời điểm thực hiện lần thứ hai, thông qua một liên kết lừa đảo. 

BẰNGnói bởi công ty bảo mật chuỗi khối CertiK, tin tặc đã nhanh chóng chuyển số tiền bị đánh cắp sang nền tảng che giấu Tornado Cash, khiến không thể theo dõi bất kỳ dòng tiền nào nữa trên chuỗi khối. Trong một tuyên bố với Cointelegraph, các nguồn tại CertiK giải thích rằng tuy nhiên dự án có vẻ hợp pháp, "Những người nắm giữ NFT cũng nên hết sức nghi ngờ về bất kỳ ai tuyên bố cung cấp tài sản miễn phí, vì đây thường có thể là các cuộc tấn công lừa đảo." Ngoài ra, CertiK đã viết:

"Trong vụ tấn công ngày 4 tháng 6, trang sao chép carbon độc hại có một số điểm khác biệt nhỏ. Đầu tiên, không có liên kết đến các trang truyền thông xã hội trên trang lừa đảo. Ngoài ra còn có một tab được thêm vào có tiêu đề "đòi đất miễn phí" và cụ thể các dự án NFT phổ biến được nhắm mục tiêu."

Như một biện pháp phòng ngừa, Certik khuyến nghị những người đam mê tiền điện tử tìm kiếm các điểm đặc biệt tinh tế trên các trang web như vậy, vì chúng thường là dấu hiệu của hoạt động độc hại. Họ kết luận: "Ít nhất, người dùng tham gia vào các quà tặng như vậy phải luôn cố gắng xác nhận tính hợp pháp của trang web bằng cách so sánh nó với một trang web đã biết và đã được xác nhận và tìm kiếm bất kỳ sự khác biệt nào".