Monyet dan ETH dicuri dalam peretasan BAYC lainnya

Halo teman dekat TanyaTekno, jumpa kembali kita di artikel ini. Di artikel ini saya akan mengupas Monyet dan ETH dicuri dalam peretasan BAYC lainnya

Pencurian NFT dan pencurian kripto telah menjadi bisnis yang serius

Pada hari Sabtu 4 Juni, Bored Ape Yacht Club menjadi korban peretasan NFT lainnya, kali ini melalui kelemahan dalam keamanan Discord-nya. Penipuan ini terjadi setelah serangkaian kesialan dan insiden keamanan serupa dari Yuga Labs dan tim media sosial mereka.

Ringkasan

  • Peretas melanggar keamanan Manajer Komunitas BAYC Boris Vagner dan mengambil alih akun Discord miliknya. Kemudian mereka memublikasikan informasi tentang airdrop palsu dan memposting tautan ke situs phishing berbahaya.
  • Saya mencuri satu monyet membosankan, dua monyet bermutasi, dan mata uang kripto.
  • Penipuan ini muncul setelah serangkaian insiden serupa yang telah menghidupkan kembali perdebatan tentang keamanan online di web yang mengangkangi ruang terpusat dan terdesentralisasi.

Yuga Labs, perusahaan di belakang CryptoPunks, Mutant Ape Yacht Club, Bored Ape Kennel Club, Meebits, dan banyak lagi, mengumumkan selama seminggu bahwa peretas mengeksploitasi server Discord untuk mencuri NFT dan ETH.

Penipuan ini adalah yang terbaru dalam daftar panjang pencurian mahal mulai terlihat kurang seperti kemalangan terisolasi dan lebih seperti pola pengabaian.

Kisah di balik peretasan

Pengguna Twitter NFtherder turun ke platform pada hari Sabtu untuk mengungkapkan peretas telah melanggar keamanan manajer komunitas Bored Ape Boris Wagner. Mereka kemudian mengambil alih server Bored Ape dan Otherside Discord, mengumumkan hadiah eksklusif dan memposting tautan ke situs phishing berbahaya.

Anggota komunitas yang malang dan bersemangat bergegas memanfaatkan airdrop yang tiba-tiba ini ke lokasi. Sebelum ada yang menyadari apa yang terjadi, scammers dilaporkan mencuri 200 ETH ($360.000) NFT, dalam bentuk monyet bosan dan dua monyet mutan. Para penyerang juga mencuri cryptocurrency senilai 145 Ethereum ($260.000).

Sebelas jam setelah NFtherder terungkap, Yuga Labs mengkonfirmasi eksploitasi tersebut di feed Twitter mereka.

Sumber: Twitter

NFTherder, alias OKHotShot, adalah analis NFT dan pakar keamanan on-chain yang kami wawancarai di DappRadar. Mereka mengidentifikasi dompet yang terlibat dalam penipuan dan melacak aset yang dicuri ke empat dompet lainnya.

“Izin yang tepat dapat mencegah hal ini,” tulis NFtherder, menggemakan sentimen banyak orang lain yang mulai bertanya-tanya apa yang dapat dilakukan untuk memerangi pencurian ini. Peretasan ini sekarang menjadi hal yang biasa dan dengan jumlah uang dan nilai yang bergerak di begitu banyak blockchain, itu tidak lagi cukup untuk membuat mereka menghadapi kemalangan dan mendorong orang untuk lebih waspada.

Ini bukan serangan pertama terhadap komunitas monyet yang membosankan

Hanya dalam dua bulan terakhir, kami telah melaporkan tiga penipuan besar yang telah melahirkan komunitas monyet. Pada awal April, peretas menggunakan eksploitasi UI dan bug OpenSea untuk meluncurkan akun Otherside palsu di pasar sekunder menjelang penjualan tanah yang sangat dinanti.

Kemudian pada bulan April, peretas mencuri NFT senilai $3 juta, termasuk Kera Bosan, Kera Mutan, Klub Kennel, dan CloneX. Dalam serangan phishing yang berani, scammers masuk ke akun Instagram BAYC dan mengumumkan penurunan tanah palsu lainnya. Pengguna diharuskan menandatangani transaksi “safeTransferFrom” dan secara efektif mentransfer NFT berharga dan mahal mereka ke orang lain secara gratis.

Pada akhir Mei, kami melaporkan di sini ketika aktor Seth Green harus menghentikan produksi di acara TV yang akan datang, White Horse Tavern. Scammers mencuri monyetnya yang bosan ketika dia masuk ke situs Gutter Cat Gang palsu menggunakan dompet crypto-nya. Selain monyet, Greene juga terhindar dari dua monyet mutan dan NFT Doodles.

Dengan semua peretasan, penipuan, perampokan, pencurian, dan penipuan yang terjadi secara berurutan, percakapan tentang keamanan telah menemukan suara baru di komunitas web 3. Ian, Rob, dan saya membahas topik ini di episode terbaru Off The Blockchain .

DappRadar Di Luar Blockchain

Suara-suara penting lainnya berayun bolak-balik tentang siapa yang harus dihukum ketika peretas merampok korban. Apakah kesalahan Seth Green bahwa dia ditipu, atau apakah pengkritiknya bersalah karena menyalahkan korban? Dalam kasus tindak pidana seperti pencurian, apakah pasti tanggung jawab atas pelanggaran tersebut ada pada pelakunya?

Keamanan NFT Online

Dalam beberapa tetapi tidak semua kasus, ada beberapa langkah yang dapat dilakukan orang untuk mengurangi peluang mereka menjadi korban kejahatan dunia maya. Ada pemeriksaan dasar yang dapat Anda lakukan untuk menilai apakah Anda berurusan dengan kode penipuan atau tidak. Ingatlah selalu bahwa peretas akan menggunakan semua metode untuk mengambil apa yang menjadi milik Anda dari Anda. DappRadar juga memiliki panduan di sini untuk tetap aman dengan enkripsi.

Ada juga perubahan pola pikir yang bisa kita semua lakukan agar maling tidak mudah untuk memangsa korbannya. Kita harus berhenti mempercayai mitos bahwa desentralisasi memiliki kekuatan untuk menyelesaikan semua masalah modern dunia dan mulai melihatnya sebagai teknologi yang berguna dengan utilitas yang berguna.

Cryptocurrency belum tentu merupakan lindung nilai terhadap inflasi seperti yang dikatakan semua orang. Aset yang didesentralisasi tidak selalu melindungi pemiliknya dari campur tangan perusahaan dan entitas pemerintah. Hanya karena Anda memiliki sesuatu di buku besar blockchain, itu tidak berarti bahwa orang lain tidak dapat mencurinya, merusaknya, atau memengaruhinya secara negatif.

Kita semua telah melihat cukup banyak tarikan karpet dan akun palsu untuk mengetahui bahwa penipuan adalah bagian dari cerita Web 3 seperti halnya penipuan dan kolaborasi sumber terbuka. Dan saat kita menjauh dari penemuan pertama Bitcoin, Ethereum, dan NFT, juga menjadi jelas bahwa platform terpusat akan selalu memiliki peran dalam narasi. Jika itu adalah kelemahan keamanan yang terus-menerus, tindakan pencegahan tambahan harus dilakukan untuk meniadakan risiko.

Di sisi mana argumen Anda, Apakah Anda menyalahkan perselisihan? atau berpikir Yuga Labs salah dalam skenario iniScammers akan melakukan yang terbaik untuk menemukan korban mereka. Jadi sebaiknya Anda mengingat tip ini yang diposting oleh Bored Ape Yacht Club setelah kecelakaan itu. Ini adalah saran yang sama yang diberikan oleh 99 dari 100 kit NFT dan umumnya konsisten dalam praktiknya.

Sumber: Twitter

Anda juga dapat menggunakan NFT Cluster Explorer dari DappRadar untuk mendapatkan informasi dan data mendalam tentang setiap cluster NFT. Bagi siapa pun yang ingin melakukan uji tuntas sebelum terjun ke investasi, ia memiliki harga dasar, informasi penjualan, volume pedagang, harga jual rata-rata, dan banyak lagi. Ini adalah alat lain dalam memerangi scammers dan scammers.

Demikianlah pembahasanmengenai Monyet dan ETH dicuri dalam peretasan BAYC lainnya

. Jangan Lupa untuk
share artikel ini ya sobat.

Rujukan Artikel