ممکن است مهاجم Bored Ape Yacht Club Diskord در کلاهبرداری های قبلی فیشینگ NFT دخیل بوده باشد – اخبار بیت کوین

در 4 ژوئن 2022، سرور Bored Ape Yacht Club (BAYC) Discord در معرض خطر قرار گرفت و یک کلاهبرداری فیشینگ گردآورندگان رمزهای غیرقابل تعویض (NFT) دارای BAYC، Mutant Ape Yacht Club (MAYC) و سایر NFTها را هدف قرار داد. بر اساس تجزیه و تحلیل Web3 و شرکت حسابرسی و امنیت بلاک چین Certik، مهاجم BAYC Discord ممکن است در حملات فیشینگ قبلی دست داشته باشد.

شرکت امنیتی بلاک چین Certik حمله فیشینگ BAYC Discord را تجزیه و تحلیل می کند

در حالی که بسیاری از NFT ها بسیار گران هستند، اما ارزش سرقت آنها را برای مهاجمان بدخواه بیشتر می کند. این هفته سرور Discord Bored Ape Yacht Club (BAYC) شکسته شد و یک مهاجم از کلاهبرداری فیشینگ برای فریب قربانیان استفاده کرد.

سرتیک، شرکت حسابرسی و امنیت وب 3 و بلاک چین، تجزیه و تحلیلی از حمله منتشر کرد و از حساب این شرکت، مهاجم ممکن است در تلاش های قبلی فیشینگ درگیر بوده باشد. این حمله روز شنبه رخ داد و در مجموع 32 NFT به ارزش تقریبی 360 هزار دلار از دارندگان NFT تراشه های آبی به سرقت رفتند.

NFT های دزدیده شده از Bored Ape Yacht Club (BAYC)، Bored Ape Kennel Club (BAKC)، Mutant Ape Yacht Club (MAYC) و NFT های مجموعه Otherdeed سرچشمه می گیرند. گزارش Certik می‌گوید که سایت فیشینگ یک «کپی کربنی از وب‌سایت رسمی پروژه‌ها، اما با تفاوت‌های ظریف» بود.

هیچ پیوند رسانه های اجتماعی در سایت وجود نداشت و یک برگه با عنوان “مطالعه زمین رایگان” اضافه شده بود. پس از اینکه برخی از قربانیان توسط تبلیغات فیشینگ ساختگی گیر افتادند، مهاجم تعدادی NFT دریافت کرد و سپس اقدام به فروش آنها کرد.

مهاجمان موفق به بدست آوردن 142 اتر شدند و Certik اشاره می کند که احتمالاً 100 است ETH به برنامه اختلاط Tornado Cash ارسال شد. Certik به طور خلاصه توضیح می دهد که چرا محققان معتقدند برخی شواهد نشان می دهد که کسری از اتری که هکر به دست آورده به Tornado Cash ارسال شده و احتمالاً به یک آدرس ارسال شده است.

در حالی که نمی توان مطمئن بود که 99.5 ETH بازخرید شده توسط 0x2917… وجوه مرتبط با حمله امروز هستند، مطمئناً این احتمال وجود دارد که این وجوه دزدیده شده پس از میکسر به دلیل 20.5 باشد. ETH گزارش Certik خاطرنشان می کند که به آدرس سپرده گذار ارسال می شود.

تحلیل محقق Certik می افزاید:

اکثریت وجوه ارسال شد [Externally Owned Account (EOA)] 0x5bC1…، جایی که در زمان نوشتن باقی می مانند.

شرکت امنیتی بلاک چین می گوید که پیوندها نشان می دهد که 0x5bC1 احتمالاً «نه تنها با حمله فیشینگ BAYC امروز، بلکه با حملات فیشینگ قبلی نیز مرتبط است». این شرکت به این واقعیت اشاره کرد که BAYC در 25 آوریل 2022 هدف قرار گرفت، زمانی که یک مهاجم حساب اینستاگرام مجموعه NFT را به خطر انداخت.

در آن زمان، هکر با ارسال یک پیوند کلاهبرداری به یک airdrop جعلی، از توکن های غیرقابل تعویض به ارزش 888 اتر خلاص شد. گزارش Certik نتیجه می‌گیرد: «از کاربران خواسته شد تا تراکنش «SafeTransferFrom» را امضا کنند. قبل از سوء استفاده اینستاگرام در پایان ماه آوریل، در اولین روز آوریل، Mutant Ape Yacht Club #8,662 از طریق یک کلاهبرداری فیشینگ ارسال شده در کانال Discord به سرقت رفت. ست گرین مشهور اخیراً قربانی یک حمله فیشینگ شد و Bored Ape خود را در اثر کلاهبرداری از دست داد. Bored Ape #8,398 به نام “فرد” قرار بود در سریال جدید گرین به نام “میخانه اسب سفید” ایفای نقش کند.

نظر شما در مورد کلاهبرداری اخیر فیشینگ BAYC چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، تریلر Otherside،