ໃນວັນທີ 4 ມິຖຸນາ, ໂປຣເຈັກ nonfungible token, ຫຼື NFT, project Bored Ape Yacht Club (BAYC) ປະສົບກັບການປະນີປະນອມດ້ານຄວາມປອດໄພຄັ້ງທີສາມໃນປີນີ້. ເກືອບ 142 ອີເທີ (ETH) ($250,000) ຂອງ NFTs ມູນຄ່າຖືກລັກຫຼັງຈາກແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ. ບັນຊີ Discord ຂອງຜູ້ຈັດການຊຸມຊົນ BAYC ແລະປະກາດຂໍ້ຄວາມທີ່ມີການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ປອມ.
ການເຊື່ອມຕໍ່ດັ່ງກ່າວໄດ້ໂຄສະນາການໃຫ້ NFT ທີ່ບໍ່ມີເວລາຈໍາກັດໃຫ້ກັບຜູ້ໃຊ້ທີ່ເຊື່ອມຕໍ່ກະເປົາເງິນຂອງເຂົາເຈົ້າ, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກລະບາຍ NFTs. ໃນລະຫວ່າງສອງຄັ້ງກ່ອນໃນເດືອນເມສາ, ແຮກເກີໄດ້ລະເມີດ BAYC's Discord ແລະຫນ້າ Instagram ແລະຈັດການ siphon 91 NFTs, ມູນຄ່າຫຼາຍກວ່າ $ 1.3 ລ້ານໃນເວລາຂອງຄວາມພະຍາຍາມຄັ້ງທີສອງ, ຜ່ານການເຊື່ອມຕໍ່ phishing.
As ບອກ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain CertiK, ແຮກເກີໄດ້ຍ້າຍທຶນທີ່ຖືກລັກໄປຢ່າງໄວວາກັບແພລະຕະຟອມ Tornado Cash, ເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຕິດຕາມການໄຫຼເຂົ້າຂອງກອງທຶນເພີ່ມເຕີມໃນ blockchain. ໃນຄໍາຖະແຫຼງທີ່ Cointelegraph, ແຫຼ່ງຂໍ້ມູນທີ່ CertiK ໄດ້ອະທິບາຍວ່າໂຄງການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍອາດຈະເບິ່ງຄືວ່າ, "ຜູ້ຖື NFT ຄວນມີຄວາມສົງໃສສູງຕໍ່ຜູ້ທີ່ອ້າງວ່າສະເຫນີຊັບສິນຟຣີ, ຍ້ອນວ່າເຫຼົ່ານີ້ມັກຈະເປັນການໂຈມຕີ phishing." ນອກຈາກນັ້ນ, CertiK ຂຽນວ່າ:
“ໃນກໍລະນີຂອງການໂຈມຕີວັນທີ 4 ເດືອນມິຖຸນາ, ເວັບໄຊສໍາເນົາກາກບອນທີ່ເປັນອັນຕະລາຍມີຄວາມແຕກຕ່າງເລັກນ້ອຍບາງ. ກ່ອນອື່ນ ໝົດ, ບໍ່ມີການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ສື່ສັງຄົມຢູ່ໃນເວັບໄຊທ໌ phishing. ນອກນັ້ນຍັງມີແຖບເພີ່ມຫົວຂໍ້ "ອ້າງສິດທີ່ດິນ" ແລະໂດຍສະເພາະເປົ້າຫມາຍໂຄງການ NFT ທີ່ນິຍົມ."
ເປັນມາດຕະການປ້ອງກັນ, Certik ແນະນໍາໃຫ້ຜູ້ທີ່ກະຕືລືລົ້ນ crypto ຊອກຫາລັກສະນະທີ່ລະອຽດອ່ອນຢູ່ໃນສະຖານທີ່ດັ່ງກ່າວ, ຍ້ອນວ່າພວກມັນມັກຈະເປັນຕົວຊີ້ບອກຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍ. "ຢ່າງຫນ້ອຍ, ຜູ້ໃຊ້ທີ່ມີສ່ວນຮ່ວມກັບການມອບລາງວັນດັ່ງກ່າວສະເຫມີຄວນພະຍາຍາມຢືນຢັນຄວາມຖືກຕ້ອງຂອງສະຖານທີ່ໂດຍການປຽບທຽບມັນກັບເວັບໄຊທ໌ທີ່ຮູ້ຈັກແລະຢືນຢັນແລະຊອກຫາຄວາມແຕກຕ່າງໃດໆ," ເຂົາເຈົ້າສະຫຼຸບ.
ທີ່ມາ: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months