Nusilaužimas Bored Ape jachtklubo NFT veda į 3 mln. Kibernetiniai nusikaltimai


„Yuga Labs“, kelių milijardų dolerių vertės kolektyvas, už liūdnai pagarsėjusių „Bored Ape Yacht Club“ nepakeičiamų žetonų, buvo taikinys dar vienai įsilaužimo atakai, dėl kurios buvo pavogta milijonų dolerių vertės NFT.

BAYC algoritmiškai sugeneruotų animacinių beždžionių profilio nuotraukų serija yra viena iš žinomiausių NFT kolekcijų – skaitmeninis turtas arba meno kūriniai, kurių nuosavybės teisės saugomos blokų grandinėje, decentralizuotoje operacijų knygoje, kaip ir kriptovaliutos.

Užpuolikas perėmė BAYC Instagram paskyros kontrolę ir išsiuntė sukčiavimo įrašą, kurį spustelėję daugelis sekėjų buvo suklaidinti, prijungdami savo kriptovaliutų pinigines prie įsilaužėlio „išmaniosios sutarties“ – kriptovaliutų operacijos įgyvendinimo mechanizmo. Tai leido užpuolikui pavogti piniginėse laikomą turtą ir užgrobti keturias Bored Apes, taip pat daugybę kitų NFT, kurių bendra vertė yra 3 mln.

„Instagram atakos nėra jokia naujiena, bet dažnai yra socialinės inžinerijos elementas“, – sakė saugumo įmonės ESET patarėjas pasaulinio kibernetinio saugumo klausimais Jake’as Moore’as. „Deja, šis perėmimas turėjo milžiniškų pasekmių ir lėmė masinį skaitmeninio turto apiplėšimą. Panašiai kaip ir pavagiant fizinį meną, kils klausimų, kaip jie dabar galės parduoti šį turtą, tačiau NFT problemos vis dar vyrauja ir vartotojai turi išlikti labai atsargūs dėl šios vis dar labai naujos technologijos.

Kadangi BAYC yra viena ryškiausių NFT kolekcijų, kurios savininkai yra garsenybės, įskaitant Eminemą, Gwynethą Paltrow ir Madonną, BAYC laikikliai dažnai yra nukreipti į atakas, turinčias didesnę ar mažesnę techninę reikšmę.

Pavyzdžiui, balandžio pradžioje vienas savininkas pseudonimu „s27“ prarado 500 000 USD vertės beždžionių kolekciją po to, kai buvo apgautas iškeisti jį į klastotes: sukčius sukūrė naujus NFT, kurie buvo vizualiai identiški BAYC nuotraukoms, išskyrus atvejus, kai ant jų buvo žalias varnelis, imituojantis prekybai naudojamos platformos „patvirtintą“ piktogramą.

Gruodį kitas Ape savininkas, Niujorko meno prekiautojas Toddas Krameris, atskleidė savo 2,2 mln. Visos mano beždžionės dingo. Tai ką tik parduota, prašau, padėk man. Krameriui, patyrusiam panašią sukčiavimo sukčiavimo aferą, pavyko atgauti dalį pavogtų beždžionių, padedant NFT prekybos platformai OpenSea, tačiau tik tada, kai buvo pasakyta „visos mano beždžionės dingo“. internete plačiai tyčiojamasi tarp tų, kurie abejoja NFT mados esme.

BAYC kūrėjų pranešime teigiama: „Šiuo metu „Yuga Labs“ ir „Instagram“ tiria, kaip įsilaužėlis galėjo gauti prieigą prie paskyros. Buvo įjungtas dviejų veiksnių autentifikavimas, o su IG paskyra susijusi saugumo praktika buvo griežta.

Prisiregistruokite gauti kasdienį „Business Today“ el. laišką arba sekite „Guardian Business“ sistemoje „Twitter“ adresu @BusinessDesk

Kriptovaliutų sektoriuje gausu įsilaužimų ir vagysčių. Atliktos operacijos yra negrįžtamos, todėl prieš suteikiant prieigą prie paskyros, norint perskaityti išmaniosios sutarties turinį ir nustatyti, ar ji yra kenkėjiška, ar galiojanti, gali prireikti didelių įgūdžių. Praėjusią savaitę a „Stablecoin“ projektas „Beanstalk“ prarado 180 mln. USD dėl „valdymo“ atakoskur užpuolikas pasinaudojo momentine paskola, kad nupirktų projekto kontrolę, pervestų jo rezervus į savo sąskaitą ir tuomet paskolą grąžintų vos per 13 sekundžių.

O anksčiau šį mėnesį Šiaurės Korėjos įsilaužimo apranga, vardu Lazarus, pavogė daugiau nei pusės milijardo dolerių vertės kriptovaliutų žetonų. iš vaizdo žaidimo Axie Infinity. Nepaisant to, kad įsilaužimas buvo užfiksuotas blokų grandinėje, kurioje visi sandoriai yra vieši, atrodo, kad valstybės remiami įsilaužėliai sėkmingai išplauti beveik 100 mln. USD pavogtų lėšų, daugiausia naudojant decentralizuotą pinigų plovimo paslaugą „Tornado Cash“.