Bored Ape Yacht Club Kesintisiz Hacking Serisi: Yeni Kimlik Avı Dolandırıcılığı

Ünlü NFT koleksiyonu Bored Ape Yat Kulübü, devam eden kimlik avı saldırılarıyla karşı karşıya.

Fored Ape Yat Kulübü (BAYC) Cumartesi günü kimlik avı dolandırıcılarının saldırısına uğradığını ve bunun 200 ETH kaybına yol açtığını bildirdiOlay anında 357,000 dolara eşdeğerdi.

Saldırganlar, BAYC ve Metaverse Otherside'ın Discord sunucusuna yetkisiz erişim sağlayarak sisteme, veritabanına ve ağ altyapısına erişim sağladı.

Daha sonra projenin topluluk yöneticisi BorisVagner'in hesabını zahmetsizce çaldılar. Ele geçirilen hesap daha sonra kimlik avı dolandırıcılığını gerçekleştirerek sahte bir web sitesine bağlantı yayınladı.

NFT Sahiplerinin Yeni Sorunları

Dolandırıcılık, saf kullanıcılar üzerinde işe yaradı ve kurbanlar değerli NFT'lerini kaybetti. Blockchain güvenliği ve veri analitiği şirketi PeckShield'dan elde edilen veriler, dolandırıcıların 1 BAYC, 2 MAYC, 5 Otherdeeds ve 1 BAKC çaldığını ortaya çıkardı.

Olaydan kısa bir süre sonra BAYC ekibi soruşturmanın sürdüğünü belirterek, siber saldırıdan etkilenenlere projenin adresine e-posta göndermelerini tavsiye etti.

Ekip daha fazla yardım sağlayacaktır. Ayrıca ekip, BAYC ve diğer ilgili NFT koleksiyonlarının topluluğa asla şaşırtıcı ödüller veya hediyeler göndermeyeceğini de belirtti.

NFT, dijital öğe mülkiyet haklarını temsil eden, değiştirilemez bir tokendir ve bazıları tarafından sanat ve müzik dünyasını dönüştürmeye yardımcı olmak için kullanılmaktadır. Açıkçası, NFT endüstrisi, saldırıya uğramış dahili hesaplar tarafından desteklenen, devam eden bir kimlik avı çabasıyla karşı karşıyadır.

Büyük Bir Hedef

Kripto kimlik avı dolandırıcılıklarında olduğu gibi, NFT sektöründeki bu vakaların da bir düzeni var ve birçok vaka uyarı vermiş olsa da kullanıcılar yine de bu hilenin kurbanı oluyor.

BAYC için bu bir istisna değil. Bir NFT projesinin popülaritesi, kötü niyetli saldırıların hedefi olma olasılığıyla güçlü bir şekilde ilişkilidir.

BAYC en çok tercih edilenlerden biri değerli NFT koleksiyon parçaları Piyasada bu yüzden geçen yıl boyunca tamamen bilgisayar korsanlarının radarındaydı. Bu ilk saldırı değil. Koleksiyon, geçen yılın ikinci çeyreğinde de benzer bir olay yaşadı ve bu durum 69,000 dolar değerinde NFT kaybına neden oldu.

Nisan ayında projenin Instagram hesabı, kullanıcılardan en az 91 milyon dolar değerinde 2.8 NFT ile çok daha kötü sonuçlarla saldırıya uğradı.

Instagram hesabı ele geçirildiğinde, LAND airdropu olduğunu ve kullanıcıların airdropu talep etmek için cüzdanlarını bağlamaları gerektiğini iddia eden sahte bir güncelleme yayınlamak için kullanıldı.

Mükemmel Çözüm Yok

Yuga Labs kurucu ortağı Gordon Goner, BAYC, Apecoin (APE) ve OtherSide'ın güvenliklerini artırmak ve hem topluluk hem de projeler için güvenliklerini artırmak amacıyla başka bir sosyal platforma geçmeleri gerektiğini söyledi.

Discord'daki bu tür hayal kırıklıkları son saldırıdan sonra daha da arttı. Gordon Goner, platformun sunucuları çöktükten ve 200 Ethereum değerinde NFT çalındıktan sonra Discord'a saldırdı.

Ayrıca popüler sohbet uygulamasının bu durumdan rahatsız olduğunu söyleyen bir tweet aracılığıyla da hoşnutsuzluğunu dile getirdi. "Web3 toplulukları için çalışmıyor."

Gordon'un gönderisi kısa sürede tartışmalı tepkiler aldı. Kripto topluluğundaki bazı isimler Gordon'un iddiasını kabul etmedi. Kripto analisti OKHotshot, saldırının BAYC Discord kullanıcılarının hatası olduğunu söyledi.

OKHotshot, saldırıyı suçlamadan önce aracı doğru kullanmanın gerekli olduğunu söyledi. NFT OpenAvatar koleksiyonunun kurucusu geliştirici Cory.eth, kullanıcıların “Teknolojiyi daha iyi kullanmamız gerekiyor.”

Kripto para piyasası hızla genişliyor ve yatırımcılara sayısız fırsat sunuyor.

Aynı zamanda bu pazar tehlikelerle de dolu. Piyasanın değişkenliğinden bahsetmiyorum bile, her aceminin bu piyasaya girerken karşılaşabileceği risk bir aldatmacadır.

Ancak NFT girişimleri için güvenlik birincil önceliktir ve topluluk üyelerinin kendilerini dolandırıcılara karşı daha iyi koruyabilmeleri için bu tekniklere karşı dikkatli olmaları kritik öneme sahiptir.

Kripto para endüstrisi genişledikçe daha karmaşık dolandırıcılıklar ortaya çıkıyor; Bu dolandırıcılıkların farkında olmak, çok fazla para kaybetmekten kaçınmanıza yardımcı olacaktır.