On 4th Giugno, i titolari del Bored Ape Yacht Club si sono svegliati all'alba per scoprire che lo erano stati hacked. L'hacker ha pubblicato link vendicativi basati su token omaggio e ha utilizzato i server discord e BAYC.
L'attacco procedurale
Le vittime pensavano che l'omaggio sarebbe stato un ulteriore vantaggio solo per rendersi conto che stanno perdendo i loro NFT. Più di 140 ETH sono stati trasferiti dai portafogli delle vittime. Notizie recenti suggeriscono che la recente violazione potrebbe scaricare seriamente l'interesse degli investitori per BAYC.
Per accedere ai server di BAYC, gli hacker hanno lanciato un pre-attacco alla discordia del community manager @Boris Vagner. Hanno quindi pubblicato un collegamento sui server Bored Ape e hanno indotto gli investitori a cercare un token omaggio. Gli hacker sembrano aver utilizzato il metodo di trasferimento sicuro.
Sul 25th di aprile, un altro gruppo di hacker ha attaccato i loro muri di Instagram. Apparentemente hanno usato la stessa tattica per truffare i titolari di BAYC. La comunità BAYC ha annunciato il temperamento del proprio account Instagram che ha portato a una perdita di $ 2.5 milioni di monete Ape.
Oltre 145 Ethereum sono andati persi nel recente hack. Si ritiene che le attività siano state pari a oltre $ 145,000. Gli Yuga Labs sembrano essere stati silenziosi questa volta non rivelando come i loro server non siano sicuri. Questa è un'attività ricorrente che si verifica ai suoi titolari fidati e fedeli. Il portafoglio di attacco ha inviato Ether a un account denominato informazioni federali.eth. Questo account aveva precedentemente finanziato l'attaccante.
Secondo le leggi, il finanziamento di un attacco ostile non è consentito e potrebbe mettere a repentaglio le attività legali di un individuo. I record mostrano che un utente per nome risciò.eth aveva approvato transazioni dannose. L'utente potrebbe anche essere un sospetto.
Protezione degli NFT nei tuoi portafogli
Usa sempre i cold wallet per proteggere i tuoi NFT e le criptovalute nei tuoi wallet dalla frode. L'uso di cold wallet come USB protegge l'utente dagli hacker di Internet. Gli hacker prendono di mira principalmente l'indirizzo del portafoglio quando ottengono l'accesso e prendono una quantità distintiva di criptovalute e altri prodotti.
Proteggi il tuo dispositivo personale mentre inizi a investire in queste risorse digitali. La maggior parte delle persone non si rende conto che i dispositivi possono essere controllati da qualsiasi fonte da qualsiasi direzione. Quando il dispositivo che detiene queste risorse è sicuro, non ci si preoccupa di essere hackerato.
Astenersi dal fare clic sui collegamenti pubblicati su siti Web e discord e su qualsiasi altra piattaforma di social media. Nel momento in cui clicchi attraverso il link dai un'indicazione al proprietario dell'asset digitale di approvazione del trasferimento. Questo processo è noto come Trasferimento sicuro.
Non accedere a Internet che contiene altri utenti suscettibili. Questo viene fatto quando eviti le fonti Internet pubbliche. Si ritiene che questi Internet dispongano di tracker che attaccano le tue informazioni riservate.
Fonte: https://crypto.news/bored-ape-yacht-club-discord-hackers/