Il 4 giugno 2022, il server Discord Bored Ape Yacht Club (BAYC) è stato compromesso e una truffa di phishing ha preso di mira i collezionisti di token non fungibili (NFT) che detenevano BAYC, Mutant Ape Yacht Club (MAYC) e Otherside NFT. Secondo un'analisi del Web3 e della società di auditing e sicurezza blockchain Certik, l'attaccante del server BAYC Discord potrebbe essere stato coinvolto in precedenti attacchi di phishing.
La società di sicurezza blockchain Certik analizza l'attacco di phishing di discordia BAYC
Sebbene molti NFT siano molto costosi, è ancora più utile per gli aggressori malintenzionati rubarli. Questa settimana il server Discord del Bored Ape Yacht Club (BAYC) è stato violato e un aggressore ha utilizzato una truffa di phishing per attirare le vittime.
Certik, la società di auditing e sicurezza Web3 e blockchain, ha pubblicato un'analisi dell'attacco e dall'account dell'azienda, l'attaccante potrebbe essere stato coinvolto in precedenti tentativi di phishing. L'attacco è avvenuto sabato e un totale di 32 NFT per un valore di circa $ 360 sono stati rubati ai detentori di NFT blue-chip.
Gli NFT rubati provenivano dal Bored Ape Yacht Club (BAYC), dal Bored Ape Kennel Club (BAKC), dal Mutant Ape Yacht Club (MAYC) e dagli NFT della collezione Otherdeed. Il rapporto di Certik afferma che il sito di phishing era una "copia carbone del sito Web ufficiale dei progetti, ma con sottili differenze".
Non c'erano collegamenti ai social media sul sito e c'era una scheda aggiunta intitolata "Rivendica terra libera". Dopo che alcune vittime sono state catturate dall'annuncio di phishing fasullo, l'attaccante ha ricevuto una serie di NFT e poi ha proceduto a venderli.
Gli aggressori sono riusciti ad acquisire 142 ether e Certik nota che è probabile che siano 100 ETH è stato inviato all'applicazione di missaggio Tornado Cash. Certik riassume il motivo per cui i ricercatori ritengono che alcune prove mostrino che una frazione di etere acquisita dall'hacker è stata inviata a Tornado Cash e forse inviata a un indirizzo.
“Anche se è impossibile essere certi che il 99.5 ETH riscattato da 0x2917…sono i fondi legati all'attacco di oggi, è sicuramente probabile che questi siano i fondi rubati post mixer a causa del 20.5 ETH inviato all'indirizzo del depositante”, osserva il rapporto di Certik.
L'analisi del ricercatore Certik aggiunge:
La maggior parte dei fondi è stata inviata a [Externally Owned Account (EOA)] 0x5bC1…, che è dove rimangono al momento della scrittura.
La società di sicurezza blockchain afferma che i collegamenti indicano che 0x5bC1 è probabilmente "non solo associato all'attacco di phishing BAYC di oggi, ma anche a precedenti attacchi di phishing". La società ha menzionato il fatto che BAYC è stato preso di mira il 25 aprile 2022, quando un aggressore ha compromesso l'account Instagram della collezione NFT.
A quel tempo, l'hacker è riuscito a farla franca con 888 ether di token non fungibili pubblicando un collegamento truffa a un airdrop falso. "Agli utenti è stato chiesto di firmare una transazione 'safeTransferFrom'", conclude il rapporto di Certik. Prima dell'exploit di Instagram alla fine di aprile, il primo giorno di aprile, Mutant Ape Yacht Club n. 8,662 è stato rubato tramite una truffa di phishing pubblicata sul canale Discord. La celebrità Seth Green è stata recentemente vittima di un attacco di phishing e ha perso la sua Bored Ape a causa della truffa. Bored Ape # 8,398 chiamato "Fred" avrebbe dovuto svolgere un ruolo nella nuova serie di Green chiamata "White Horse Tavern".
Cosa ne pensi della recente truffa di phishing BAYC? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
Crediti Image: Shutterstock, Pixabay, Wiki Commons, trailer di Otherside,
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-beenvolved-in-previous-nft-phishing-scams/