Theo CertiK, các nhà đầu tư nên nghi ngờ nhiều về các tặng phẩm NFT miễn phí, cũng như các điểm đặc biệt nhỏ trên các trang web mà họ tương tác.
Vào ngày 4 tháng 6, mã thông báo không thể xóa được phổ biến, hoặc NFT, dự án Câu lạc bộ du thuyền Bored Ape (BAYC) đã phải chịu thỏa hiệp bảo mật thứ ba trong năm nay. Gần 142 Ether ( ETH ) (250.000 USD) NFT đã bị đánh cắp sau khi tin tặc giành được quyền truy cập vào tài khoản Discord của một người quản lý cộng đồng BAYC và đăng một thông báo có liên kết đến một trang web giả mạo.
Liên kết đã quảng cáo quà tặng NFT miễn phí trong thời gian giới hạn cho những người dùng đã kết nối ví của họ, sau đó đã hết NFT. Trong hai lần trước đó vào tháng 4, tin tặc đã xâm nhập các trang Discord và Instagram của BAYC và tìm cách hút 91 NFT, trị giá hơn 1,3 triệu đô la vào thời điểm thực hiện lần thứ hai, thông qua một liên kết lừa đảo.
Như đã nói với công ty bảo mật blockchain CertiK, tin tặc đã nhanh chóng chuyển các khoản tiền bị đánh cắp sang nền tảng giải mã Tornado Cash, khiến nó không thể theo dõi thêm bất kỳ dòng tiền nào trên blockchain. Trong một tuyên bố với Cointelegraph, các nguồn tại CertiK giải thích rằng dự án có vẻ hợp pháp đến đâu, "những người nắm giữ NFT cũng nên rất nghi ngờ về bất kỳ ai tuyên bố cung cấp tài sản miễn phí, vì đây thường có thể là các cuộc tấn công lừa đảo." Ngoài ra, CertiK đã viết:
"Trong trường hợp của cuộc tấn công ngày 4 tháng 6, trang web sao chép carbon độc hại có một số khác biệt nhỏ. Thứ nhất, không có liên kết đến các trang web truyền thông xã hội trên trang web lừa đảo. Ngoài ra, còn có một tab được bổ sung có tiêu đề" yêu cầu đất miễn phí "và cụ thể là nhắm mục tiêu các dự án NFT phổ biến. "
Như một biện pháp phòng ngừa, những người đam mê tiền điện tử được Certik khuyến nghị nên tìm kiếm những điểm đặc biệt nhỏ trên các trang web như vậy, vì chúng thường là dấu hiệu của hoạt động độc hại. Họ kết luận: "Ít nhất, những người dùng tham gia với những tặng phẩm như vậy phải luôn cố gắng xác nhận tính hợp pháp của trang web bằng cách so sánh nó với một trang web đã biết và đã được xác nhận, đồng thời tìm kiếm bất kỳ sự khác biệt nào".
Vào ngày 4 tháng 6, mã thông báo không thể xóa được phổ biến, hoặc NFT, dự án Câu lạc bộ du thuyền Bored Ape (BAYC) đã phải chịu thỏa hiệp bảo mật thứ ba trong năm nay. Gần 142 Ether ( ETH ) (250.000 USD) NFT đã bị đánh cắp sau khi tin tặc giành được quyền truy cập vào tài khoản Discord của một người quản lý cộng đồng BAYC và đăng một thông báo có liên kết đến một trang web giả mạo.
Liên kết đã quảng cáo quà tặng NFT miễn phí trong thời gian giới hạn cho những người dùng đã kết nối ví của họ, sau đó đã hết NFT. Trong hai lần trước đó vào tháng 4, tin tặc đã xâm nhập các trang Discord và Instagram của BAYC và tìm cách hút 91 NFT, trị giá hơn 1,3 triệu đô la vào thời điểm thực hiện lần thứ hai, thông qua một liên kết lừa đảo.
Như đã nói với công ty bảo mật blockchain CertiK, tin tặc đã nhanh chóng chuyển các khoản tiền bị đánh cắp sang nền tảng giải mã Tornado Cash, khiến nó không thể theo dõi thêm bất kỳ dòng tiền nào trên blockchain. Trong một tuyên bố với Cointelegraph, các nguồn tại CertiK giải thích rằng dự án có vẻ hợp pháp đến đâu, "những người nắm giữ NFT cũng nên rất nghi ngờ về bất kỳ ai tuyên bố cung cấp tài sản miễn phí, vì đây thường có thể là các cuộc tấn công lừa đảo." Ngoài ra, CertiK đã viết:
"Trong trường hợp của cuộc tấn công ngày 4 tháng 6, trang web sao chép carbon độc hại có một số khác biệt nhỏ. Thứ nhất, không có liên kết đến các trang web truyền thông xã hội trên trang web lừa đảo. Ngoài ra, còn có một tab được bổ sung có tiêu đề" yêu cầu đất miễn phí "và cụ thể là nhắm mục tiêu các dự án NFT phổ biến. "
Như một biện pháp phòng ngừa, những người đam mê tiền điện tử được Certik khuyến nghị nên tìm kiếm những điểm đặc biệt nhỏ trên các trang web như vậy, vì chúng thường là dấu hiệu của hoạt động độc hại. Họ kết luận: "Ít nhất, những người dùng tham gia với những tặng phẩm như vậy phải luôn cố gắng xác nhận tính hợp pháp của trang web bằng cách so sánh nó với một trang web đã biết và đã được xác nhận, đồng thời tìm kiếm bất kỳ sự khác biệt nào".
Post a Comment