Sur 4th juin, les détenteurs du Bored Ape Yacht Club se sont réveillés à l'aube pour découvrir qu'ils avaient été piraté. Le pirate a publié des liens vindicatifs basés sur des jetons gratuits et a utilisé les serveurs Discord et BAYC.
L'attaque procédurale
Les victimes pensaient que le cadeau serait un avantage supplémentaire pour se rendre compte qu'elles perdaient leurs NFT. Plus de 140 ETH ont été transférés des portefeuilles des victimes. Des nouvelles récentes suggèrent que la récente brèche pourrait sérieusement affaiblir l'intérêt des investisseurs pour BAYC.
Pour accéder aux serveurs de BAYC, les hackers ont lancé une pré-attaque sur le discord du community manager @Boris Vagner. Ils ont ensuite publié un lien sur les serveurs Bored Ape et incité les investisseurs à rechercher un jeton cadeau. Les pirates semblent avoir utilisé la méthode de transfert sécurisé.
Sur le 25th d'avril, un autre groupe de pirates a attaqué leurs murs Instagram. Ils ont apparemment utilisé la même tactique pour escroquer les détenteurs de BAYC. La communauté BAYC a annoncé le tempérament de son compte Instagram qui a entraîné une perte de 2.5 millions de dollars en pièces Ape.
Plus de 145 Ethereum ont été perdus lors du récent piratage. On pense que les actifs équivalaient à plus de 145,000 XNUMX $. Les Yuga Labs semblent avoir été silencieux cette fois-ci, ne révélant pas à quel point leurs serveurs ne sont pas sécurisés. Il s'agit d'une activité récurrente qui revient à ses détenteurs de confiance et fidèles. Le portefeuille d'attaque a envoyé Ether à un compte nommé fédéralinformation.eth. Ce compte avait auparavant financé l'attaquant.
Selon les lois, le financement d'une attaque hostile est interdit et pourrait compromettre les activités légales d'un individu. Les dossiers montrent qu'un utilisateur du nom rickshah.eth avait approuvé des transactions malveillantes. L'utilisateur pourrait également être un suspect.
Sécuriser les NFT dans vos portefeuilles
Utilisez toujours des portefeuilles froids pour sécuriser vos NFT et crypto-monnaies dans vos portefeuilles contre la fraude. L'utilisation de portefeuilles froids tels que USB protège l'utilisateur des pirates Internet. Les pirates informatiques ciblent principalement l'adresse du portefeuille lorsqu'ils y accèdent et prennent une quantité distincte de crypto et d'autres produits.
Sécurisez votre appareil personnel tout au long de votre investissement dans ces actifs numériques. La plupart des gens ne réalisent pas que les appareils peuvent être vérifiés par n'importe quelle source depuis n'importe quelle direction. Lorsque l'appareil contenant ces actifs est sécurisé, il n'y a aucun risque d'être piraté.
Abstenez-vous de cliquer sur les liens publiés sur les sites Web et les discordes et sur toute autre plate-forme de médias sociaux. Au moment où vous cliquez sur le lien, vous donnez une indication au propriétaire de l'approbation de l'actif numérique du transfert. Ce processus est connu sous le nom de transfert sécurisé.
N'accédez pas à Internet qui contient d'autres utilisateurs sensibles. Cela se fait lorsque vous évitez les sources Internet publiques. Ces internets sont réputés avoir des trackers qui attaquent vos informations confidentielles.
Source : https://crypto.news/bored-ape-yacht-club-discord-hackers/