上周末,臭名昭著的黑客 Jason Brubeck 成功窃取了价值约 850 ETH(1+ 百万美元)的 Bored Ape 收藏,让受害者彻底崩溃。
这个消息最先被爆出 @蛇,他已经能够通过网络钓鱼策略以惊人的精度追踪和识别嫌疑人的活动。 这种恶劣的欺诈行为清楚地提醒所有用户在在线交易数字资产时保持警惕是多么重要。
揭开漏洞
通过精心策划的涉及复杂社会工程学策略的攻击,黑客从受害者那里窃取了 Bored Ape Yacht Club 的 14 个 NFT。
据@serpent 称,黑客联系了受害者并要求为 BAYC #2060 授予知识产权许可。 他们自称是总部位于洛杉矶的艾美奖获奖公司 Forte Pictures 的选角导演。 虽然工作室存在,但骗子使用的别名是假的。
诈骗者假装他们正在创建一个 NFT- 与“Unemployd”合作的相关电影“时光倒流”。 Unemployd 是一个“基于人工智能的 NFT 社交 IP 平台”,也是一个骗局。
黑客能够使用虚假网站引诱受害者在 Opensea 之外签署海港签名/合同,以窃取 Bored Ape Collection
今年 NFT 骗局达到前所未有的水平
今年出现了戏剧性的增长 DeFi 和 NFT 黑客攻击尝试的次数, 今年年初,Bored Ape Yacht Club (BAYC) 损失了价值 200 ETH 的数字资产。 然而,一系列此类案件包括著名的好莱坞演员 塞思格林.
这些事件并不仅仅是 BAYC 独有——许多其他流行的“蓝筹”NFT 系列也经历过类似的安全问题。 其他著名的受害者包括 NFT 影响者 Zeneca 和 NFT 注册平台 PREMINT,它们都在 XNUMX 月中旬成为黑客攻击的牺牲品。 XNUMX 月,Solana 钱包提供商 Phantom 迅速采取行动,推出了一项新功能,可以燃烧通过诈骗者的 NFT 发送的垃圾邮件,证明自己处于网络钓鱼预防的最前沿。
防止 NFT 诈骗
随着NFT市场飙升至结束 40年交易量2021亿美元, 网络犯罪分子利用欺诈性 NFT 活动来攻击受害者也就不足为奇了。
为防止 NFT 诈骗,必须了解您正在签名的内容,以免签署随机签名和交易。
Serpent 在他的帖子中建议 NFT 持有者必须始终记住使用多个钱包,验证身份,并且如果他们想保护自己的资产,就不要签署任意交易或签名。
来源:https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/