Bored Ape Yacht Club NFT は、暗号通貨文化の定番となっています。 NFT の世界で最も有名なコレクションの 1 つとして、これもまた、詐欺師、ハッカー、およびその他の厄介なプレーヤーの主要な標的になりました。
NFT の領域が拡大するにつれて、エクスプロイトやハッキングの高度な性質も拡大しています。洗練された計画がBored Apeコレクションの大規模な強盗につながったため、週末にこれが脚光を浴びました.
退屈なモンキー・ブルース
Bored Ape の所有者を標的としたハッキングとエクスプロイトは、新しいものではありません。このコレクションを取り巻くケース スタディは、この 1 年をはるかに超えています。ハリウッド俳優のSeth GreenからDiscord エクスプロイト全体まで、さまざまな BAYC エクスプロイトの試みが成功しているのを見てきました。
Yuga Labs のせいではありませんが、これらのエクスプロイトは、人気のある NFT コレクションの所有者にとってウォレットのセキュリティがいかに重要であるかを明らかにし続けています。さらに、これらのタイプのエクスプロイトは、Bored Ape Yacht Club だけのものではなく、通常、すべての主要な「優良」NFT コレクションに存在します。
これらすべての最新の例は週末に発生し、驚異的なレベルのソーシャル エンジニアリングが含まれており、今日の細心の注意を払い、詳細を重視するだけでは、自分の資産を保護するには不十分であることをコミュニティにはっきりと思い出させます.
違反の打破
最近の侵害では、1 人の所有者からの高度なソーシャル エンジニアリングを含む洗練されたスキームを通じて、14 の Bored Ape Yacht Club NFT が盗まれました。
これは最新レベルのハッキングであり、今日の世界で搾取者が喜んで行う詳細と作業のレベルを示しています。この場合、ハッカーはすぐに約 850 ETH、つまり 100 万ドル強の NFT を清算することができました。
有名なweb3セキュリティ アナリスト @Serpent による詳細なスレッドは、この話を簡潔かつ詳細に分析しています。
ソーシャル エンジニアリングのスキームでは、ハッカーはロサンゼルスに本拠を置くスタジオのキャスティング ディレクターを装い、多額の料金を払って NFT のライセンスを取得しようとしています。スタジオは存在しますが、ハッカーが使用するエイリアスは存在しません。ただし、偽の電子メール ドメイン、通話時間、偽のパートナーシップの紹介、およびその他の要素がこの強盗を引き起こしました。
この計画は、少なくとも数か月間進行していました。高価値のNFTの場合、コールドストレージが最も安全なオプションであり、事前に確認されていない場合、契約に署名またはやり取りすることは大きなリスクをもたらす可能性があるという別の例です. Serpent がそのスレッドで結論づけたように、複数のウォレットを使用し、身元を確認し、署名や無計画な取引に署名しないことは、NFT 保有者にとって重要な経験則です。
