" Согласно CertiK, инвесторы должны очень скептически относиться к бесплатным раздачам NFT, а также к небольшим особенностям сайтов, с которыми они взаимодействуют.
4 июня проект популярных невзаимозаменяемых токенов, или NFT, Bored Ape Yacht Club (BAYC) подвергся третьему в этом году взлому безопасности. Почти 142 ETH на сумму около $250 000 в NFT были украдены после того, как хакеры получили доступ к учетной записи Discord менеджера сообщества BAYC и разместили сообщение со ссылкой на поддельный веб-сайт.
Ссылка рекламировала ограниченную по времени бесплатную раздачу NFT для пользователей, которые подключили свои кошельки, из которых затем были украдены NFT. В течение двух предыдущих случаев в апреле хакеры взламывали страницы BAYC в Discord и Instagram и сумели перевести себе 91 NFT на сумму более $1,3 млн во время второй попытки с помощью фишинговой ссылки.
Как сообщила компания CertiK, занимающаяся безопасностью блокчейна, хакеры быстро перевели украденные средства на платформу запутывания Tornado Cash (TORN), что сделало невозможным отслеживание дальнейших перемещений средств в блокчейне. В своем заявлении CertiK объясняет, что каким бы законным ни казался проект, «владельцы NFT также должны с большим подозрением относиться к любому, кто утверждает, что предлагает бесплатные активы, поскольку это часто может быть фишинговой атакой». Кроме того, CertiK написал:
«В случае с атакой 4 июня вредоносный сайт-копия имел небольшие отличия. Во-первых, на фишинговом сайте не было ссылок на социальные сети. Также была добавлена вкладка под названием «Получите свободную землю» и специальный таргетинг на популярные проекты NFT».
В качестве меры предосторожности Certik рекомендовал криптоэнтузиастам искать тонкие особенности на таких сайтах, поскольку они часто являются индикатором вредоносной активности.
«По крайней мере, пользователи, участвующие в таких раздачах, должны всегда прилагать усилия для подтверждения легитимности сайта, сравнивая его с известным и подтвержденным сайтом и выискивая любые несоответствия», — заключил CertiK.
