เมื่อวันที่ 4 มิถุนายน โทเค็นยอดนิยมอย่าง nonfungible หรือ NFTs โครงการ Bored Ape Yacht Club (BAYC) ได้รับผลกระทบจากการประนีประนอมด้านความปลอดภัยครั้งที่สามในปีนี้ NFT มูลค่าเกือบ 142 Ether (250,000 เหรียญสหรัฐ) ถูกขโมยหลังจากแฮกเกอร์เข้าถึงบัญชี Discord ของผู้จัดการชุมชน BAYC และโพสต์ข้อความพร้อมลิงก์ไปยังเว็บไซต์ปลอม
ลิงก์ดังกล่าวโฆษณาแจกฟรี NFT แบบจำกัดเวลาสำหรับผู้ใช้ที่เชื่อมต่อ wallet ของพวกเขา ซึ่งจากนั้นก็ทำให้ NFT หมดไป ในช่วงสองครั้งก่อนหน้าในเดือนเมษายน แฮ็กเกอร์ได้แฮ็ก Discord และ Instagram ของ BAYC และพยายามดักจับ NFT 91 รายการที่มีมูลค่ามากกว่า 1.3 ล้านดอลลาร์ในความพยายามครั้งที่สองผ่านลิงก์ phishing
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน CertiK บอก แฮ็กเกอร์ได้ย้ายเงินทุนที่ถูกขโมยมาอย่างรวดเร็วไปยังแพลตฟอร์ม Tornado Cash ที่สร้างความสับสน ทำให้ไม่สามารถติดตามกระแสเงินในบล็อกเชนต่อไปได้ ในคำแถลงของ Cointelegraph แหล่งข่าวจาก CertiK อธิบายว่าไม่ว่าโครงการจะดูถูกกฎหมายอย่างไร “ผู้ถือ NFT ควรสงสัยอย่างมากว่าใครก็ตามที่อ้างว่าเสนอทรัพย์สินฟรี เนื่องจากสิ่งเหล่านี้มักเป็นการโจมตีแบบ phishing” นอกจากนี้ CeriK ยังเขียนว่า:
“ในกรณีของการโจมตีเมื่อวันที่ 4 มิถุนายน Carbon Copy ที่เป็นอันตรายมีความแตกต่างเล็กน้อย ประการแรก ไม่มีลิงก์ไปยังโซเชียลมีเดียบน phishing นอกจากนี้ยังมีแท็บเพิ่มเติมที่ชื่อ “อ้างสิทธิ์ในที่ดินฟรี” และเฉพาะเจาะจง กำหนดเป้าหมายโครงการ NFT ยอดนิยม”
เพื่อเป็นการป้องกันไว้ก่อน Certik แนะนำให้ผู้ที่ชื่นชอบ Crypto มองหาลักษณะเฉพาะที่ละเอียดอ่อนในเว็บไซต์ดังกล่าว เนื่องจากมักเป็นตัวบ่งชี้ถึงกิจกรรมที่เป็นอันตรายพวกเขาสรุปว่า “อย่างน้อยที่สุด ผู้ใช้ที่เกี่ยวข้องกับการแจกของรางวัลควรพยายามยืนยันความถูกต้องของไซต์เสมอโดยเปรียบเทียบกับไซต์ที่รู้จักและได้รับการยืนยันแล้ว และมองหาความคลาดเคลื่อน”
ที่มา : cointelegraph
