4 Açıkth Haziran, Bored Ape Yat Kulübü sahipleri, şafakta uyandıklarını öğrenmek için üreticilerinin . Bilgisayar korsanı, hediye jetonlarına dayalı intikamcı bağlantılar yayınladı ve discord ve BAYC sunucularını kullandı.
Prosedürel Saldırı
Kurbanlar, yalnızca NFT'lerini kaybettiklerini fark etmek için hediyenin ek bir avantaj olacağını düşündüler. Kurbanların cüzdanlarından 140'tan fazla ETH aktarıldı. Son haberler, son ihlalin yatırımcının BAYC'ye olan ilgisini ciddi şekilde azaltabileceğini gösteriyor.
BAYC sunucularına erişmek için bilgisayar korsanları, topluluk yöneticisinin anlaşmazlığına bir ön saldırı başlattı. @Boris Vagner. Daha sonra Bored Ape sunucularına bir bağlantı gönderdiler ve yatırımcıları bir eşantiyon tokeni aramaları için kandırdılar. Bilgisayar korsanları güvenli aktarım yöntemini kullanmış görünüyor.
25'deth Nisan ayında, başka bir hacker grubu Instagram duvarlarına saldırdı. Görünüşe göre aynı taktiği BAYC sahiplerini kandırmak için kullandılar. BAYC topluluğu, Instagram hesaplarının 2.5 milyon dolar değerinde Ape madeni para kaybına yol açan mizacını açıkladı.
Son saldırıda 145'ten fazla Ethereum kayboldu. Varlıkların 145,000 doların üzerinde olduğuna inanılıyor. Yuga Laboratuarları bu sefer sessiz kalmış ve sunucularının ne kadar güvensiz olduğunu açıklamamış görünüyor. Bu, güvenilir ve sadık sahiplerinin başına gelen yinelenen bir etkinliktir. Saldırı cüzdanı, Ether adlı bir hesaba Ether gönderdi. federalbilgi.eth. Bu hesap daha önce saldırganı finanse etmişti.
Yasalara göre, düşmanca bir saldırıyı finanse etmek yasaktır ve kişinin yasal faaliyetlerini tehlikeye atabilir. Kayıtlar, bir kullanıcının adıyla rickshah.eth kötü niyetli işlemleri onaylamıştı. Kullanıcı ayrıca bir şüpheli olabilir.
Cüzdanlarınızda NFT'leri Güvende Tutma
Cüzdanlarınızdaki NFT'lerinizi ve kripto para birimlerinizi sahtekarlıktan korumak için her zaman soğuk cüzdanlar kullanın. USB gibi soğuk cüzdanların kullanılması, kullanıcıyı internet korsanlarından korur. Bilgisayar korsanları, erişim sağladıkça ve farklı miktarda kripto ve diğer ürünlere ulaştıkça, esas olarak cüzdan adresini hedefler.
Bu dijital varlıklara yatırım yapmaya başladığınızda kişisel cihazınızın güvenliğini sağlayın. Çoğu insan, cihazların herhangi bir kaynaktan herhangi bir yönden kontrol edilebileceğinin farkında değildir. Bu varlıkları tutan cihaz güvende olduğunda, saldırıya uğrama endişesi yoktur.
Web sitelerinde, anlaşmazlıklarda ve diğer sosyal medya platformlarında yayınlanan bağlantılara tıklamaktan kaçının. Bağlantıyı tıkladığınız anda, dijital varlık sahibine aktarımın onayını vermiş olursunuz. Bu işlem Güvenli aktarım olarak bilinir.
Diğer şüpheli kullanıcıları içeren internete girmeyin. Bu, halka açık internet kaynaklarından kaçındığınızda yapılır. Bu internetlerin, gizli bilgilerinize saldıran izleyicilere sahip olduğu kabul edilir.
Kaynak: https://crypto.news/bored-ape-yacht-club-discord-hackers/