CertiK deelt Sécherheetstips no engem drëtten BAYC Sécherheetskompromëss a sechs Méint

De 4. Juni huet de populäre nonfungible Token, oder NFT, Projet Bored Ape Yacht Club (BAYC) säin drëtte Sécherheetskompromëss dëst Joer gelidden. Bal 142 Ether (ETH) ($250,000) Wäert vun NFTs gouf geklaut nodeems Hacker Zougang zu den Discord Kont vun engem BAYC Gemeinschaftsmanager an huet e Message mat engem Link op eng falsch Websäit gepost.

De Link annoncéiert eng limitéiert Zäit gratis-NFT Giveaway fir Benotzer déi hir Portemonnaie verbonnen hunn, déi dann vun NFTs drainéiert goufen. Wärend zwee virdrun Geleeënheeten am Abrëll hunn Hacker dem BAYC seng Discord an Instagram Säiten gebrach an et fäerdeg bruecht 91 NFTs ze siphon, am Wäert vun iwwer $1.3 Milliounen zum Zäitpunkt vum zweete Versuch, iwwer e Phishing Link. 

As gesot vun der Blockchain Sécherheetsfirma CertiK hunn Hacker séier geklaut Fongen op d'Offuskatiounsplattform Tornado Cash geplënnert, wat et onméiglech mécht all weider Flux vu Fongen op der Blockchain ze verfolgen. An enger Erklärung zu Cointelegraph hunn Quelle bei CertiK erkläert datt awer legitim de Projet schéngt, "NFT-Inhaber sollten och héich verdächteg sinn vu jidderengem deen behaapt gratis Verméigen ze bidden, well dës dacks Phishing-Attacke kënnen sinn." Zousätzlech huet CertiK geschriwwen:

"Am Fall vun der Attack vum 4. Juni huet de béisaarteg Kuelestoff-Kopie Site e puer kleng Differenzen. Als éischt gouf et keng Linken op sozialen Medien Siten op der Phishing Site. Et gouf och eng zousätzlech Tab mam Titel "Fuerderung fräi Land" a speziell geziilt populär NFT Projeten.

Als Virsiichtsmoossnam recommandéiert Certik Krypto-Enthusiaster no subtile Besonderheeten op esou Siten ze sichen, well se dacks en Indikator vu béiswëlleg Aktivitéit sinn. "Op d'mannst, d'Benotzer, déi mat sou Kaddoen engagéieren, sollten ëmmer en Effort maachen fir d'Legitimitéit vum Site ze bestätegen andeems se et mat engem bekannten a bestätegte Site vergläicht an no Diskrepanzen sichen", hunn se ofgeschloss.