ໃນວັນທີ 4 ມິຖຸນາ 2022, ເຊີບເວີ Discord ຂອງ Bored Ape Yacht Club (BAYC) ໄດ້ຖືກບຸກລຸກ ແລະ ການຫຼອກລວງຂອງ phishing ແນໃສ່ຜູ້ສະສົມ token ທີ່ບໍ່ແມ່ນ fungible (NFT) ທີ່ຖື BAYC, Mutant Ape Yacht Club (MAYC), ແລະ NFTs ອື່ນໆ. ອີງຕາມການວິເຄາະໂດຍ Web3 ແລະບໍລິສັດກວດສອບ blockchain ແລະຄວາມປອດໄພ Certik, ຜູ້ໂຈມຕີເຄື່ອງແມ່ຂ່າຍ BAYC Discord ອາດຈະມີສ່ວນຮ່ວມໃນການໂຈມຕີ phishing ທີ່ຜ່ານມາ.
ບໍລິສັດຄວາມປອດໄພ Blockchain Certik ວິເຄາະການໂຈມຕີຫຼອກລວງ BAYC
ໃນຂະນະທີ່ NFTs ຈໍານວນຫຼາຍມີລາຄາແພງຫຼາຍ, ມັນເຮັດໃຫ້ພວກເຂົາທັງຫມົດມີມູນຄ່າຫຼາຍສໍາລັບຜູ້ໂຈມຕີທີ່ເປັນອັນຕະລາຍທີ່ຈະລັກພວກມັນ. ໃນອາທິດນີ້ ເຊີບເວີ Discord ຂອງ Bored Ape Yacht Club (BAYC) ຖືກລະເມີດ ແລະຜູ້ໂຈມຕີໄດ້ໃຊ້ການຫຼອກລວງ phishing ເພື່ອລໍ້ລວງຜູ້ເຄາະຮ້າຍ.
ໃບຢັ້ງຢືນ, ບໍລິສັດກວດສອບແລະຄວາມປອດໄພຂອງ Web3 ແລະ blockchain, ຈັດພີມມາການວິເຄາະການໂຈມຕີແລະຈາກບັນຊີຂອງບໍລິສັດ, ຜູ້ໂຈມຕີອາດຈະມີສ່ວນຮ່ວມກັບຄວາມພະຍາຍາມ phishing ທີ່ຜ່ານມາ. ການໂຈມຕີໄດ້ເກີດຂຶ້ນໃນວັນເສົາວານນີ້ ແລະ NFT ທັງໝົດ 32 ອັນທີ່ມີມູນຄ່າປະມານ 360 ພັນໂດລາສະຫະລັດ ໄດ້ຖືກລັກໄປຈາກຜູ້ຖື NFT ຊິບສີຟ້າ.
NFTs ທີ່ຖືກລັກມາຈາກ Bored Ape Yacht Club (BAYC), Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC), ແລະ NFTs ຈາກການເກັບກໍາ Otherdeed. ບົດລາຍງານຂອງ Certik ກ່າວວ່າເວັບໄຊທ໌ phishing ແມ່ນ "ສໍາເນົາກາກບອນຂອງເວັບໄຊທ໌ໂຄງການຢ່າງເປັນທາງການ, ແຕ່ມີຄວາມແຕກຕ່າງເລັກນ້ອຍ."
ບໍ່ມີການເຊື່ອມໂຍງສື່ມວນຊົນສັງຄົມຢູ່ໃນເວັບໄຊທ໌ແລະມີການເພີ່ມແຖບທີ່ມີຫົວຂໍ້ "ອ້າງສິດທີ່ດິນ." ຫຼັງຈາກຜູ້ຖືກເຄາະຮ້າຍບາງຄົນຖືກຕິດຢູ່ກັບການໂຄສະນາ phishing phony, ຜູ້ໂຈມຕີໄດ້ຮັບ NFTs ຈໍານວນຫນຶ່ງແລະຫຼັງຈາກນັ້ນດໍາເນີນການຂາຍໃຫ້ເຂົາເຈົ້າ.
ຜູ້ໂຈມຕີສາມາດໄດ້ຮັບ 142 ether ແລະ Certik ສັງເກດເຫັນວ່າມັນອາດຈະເປັນ 100. ETH ຖືກສົ່ງໄປຫາຄໍາຮ້ອງສະຫມັກປະສົມ Tornado Cash. Certik ສະຫຼຸບວ່າເປັນຫຍັງນັກຄົ້ນຄວ້າເຊື່ອວ່າບາງຫຼັກຖານສະແດງໃຫ້ເຫັນວ່າສ່ວນຫນຶ່ງຂອງ ether ທີ່ແຮກເກີທີ່ໄດ້ມາແມ່ນຖືກສົ່ງໄປຫາ Tornado Cash ແລະອາດຈະຖືກສົ່ງໄປຫາທີ່ຢູ່ດຽວ.
"ໃນຂະນະທີ່ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະແນ່ໃຈວ່າ 99.5 ETH ໄຖ່ໂດຍ 0x2917... ແມ່ນກອງທຶນທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີຂອງມື້ນີ້, ມັນແນ່ນອນວ່າມັນແມ່ນກອງທຶນທີ່ຖືກລັກ post mixer ເນື່ອງຈາກ 20.5. ETH ຖືກສົ່ງໄປຫາທີ່ຢູ່ຜູ້ຝາກເງິນ,” ລາຍງານຂອງ Certik ບັນທຶກ.
ການວິເຄາະຂອງນັກຄົ້ນຄວ້າ Certik ກ່າວຕື່ມວ່າ:
ເງິນສ່ວນໃຫຍ່ໄດ້ຖືກສົ່ງໄປ [ບັນຊີເປັນເຈົ້າຂອງພາຍນອກ (EOA)] 0x5bC1…, ຊຶ່ງເປັນບ່ອນທີ່ພວກເຂົາຍັງຄົງຢູ່ໃນເວລາຂຽນ.
ບໍລິສັດຄວາມປອດໄພ blockchain ກ່າວວ່າການເຊື່ອມຕໍ່ຊີ້ໃຫ້ເຫັນວ່າ 0x5bC1 ອາດຈະ "ບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບການໂຈມຕີ BAYC phishing ໃນມື້ນີ້, ແຕ່ຍັງການໂຈມຕີ phishing ທີ່ຜ່ານມາ." ບໍລິສັດໄດ້ກ່າວເຖິງຄວາມຈິງທີ່ວ່າ BAYC ຖືກເປົ້າຫມາຍໃນວັນທີ 25 ເດືອນເມສາປີ 2022, ເມື່ອຜູ້ໂຈມຕີໄດ້ບຸກລຸກບັນຊີ Instagram ຂອງການເກັບກໍາ NFT.
ໃນເວລານັ້ນ, ແຮກເກີໄດ້ໄປກັບ 888 ether ມູນຄ່າຂອງ tokens ທີ່ບໍ່ແມ່ນ fungible ໂດຍການໂພດການເຊື່ອມຕໍ່ການຫລອກລວງກັບ airdrop ປອມ. ບົດລາຍງານຂອງ Certik ສະຫຼຸບວ່າ "ຜູ້ໃຊ້ໄດ້ຖືກກະຕຸ້ນໃຫ້ລົງນາມໃນທຸລະກໍາ 'safeTransferFrom'. ກ່ອນທີ່ຈະມີການຂຸດຄົ້ນ Instagram ໃນທ້າຍເດືອນເມສາ, ໃນມື້ທໍາອິດຂອງເດືອນເມສາ, Mutant Ape Yacht Club #8,662 ໄດ້ຖືກລັກຜ່ານ phishing scam ຈັດພີມມາໃນຊ່ອງທາງ Discord. ຄົນດັງ Seth Green ບໍ່ດົນມານີ້ໄດ້ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing ແລະສູນເສຍ Ape Bored ຂອງລາວກັບການຫລອກລວງ. Bored Ape #8,398 ເອີ້ນວ່າ "Fred" ຄາດວ່າຈະມີບົດບາດໃນຊຸດໃຫມ່ຂອງ Green ທີ່ມີຊື່ວ່າ "White Horse Tavern."
ທ່ານຄິດແນວໃດກ່ຽວກັບການຫລອກລວງ BAYC ທີ່ຜ່ານມາ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons, Otherside trailer,
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/