[ad_1]
Bored Ape Yacht Club NFT 已成为加密文化的主要内容。 作为 NFT 领域中最知名的系列之一,它也成为了诈骗者、黑客和其他不良玩家的主要目标。
随着 NFT 空间的增长,漏洞利用和黑客攻击的复杂性也在增长。 整个周末,这是一个主要的展示,因为一个复杂的计划导致了一次主要的无聊猿收藏抢劫。
无聊的猿布鲁斯
针对 Bored Ape 所有者的黑客攻击和漏洞利用并不是什么新鲜事。 围绕过去一年收集的案例研究跨度很长:从好莱坞演员 Seth Green 到整个 Discord 漏洞利用,我们已经看到了各种成功的 BAYC 漏洞利用尝试。
虽然这不是 Yuga Labs 的错,但这些漏洞继续揭示了钱包安全对于流行 NFT 系列持有者的重要性。 此外,这些类型的漏洞利用远非 Bored Ape Yacht Club 所独有,而且通常存在于所有主要的“蓝筹”NFT 系列中。
所有这一切的最新例子是在周末出现的,其中包括令人难以置信的社会工程学水平——这给社区留下了一个鲜明的提醒,即今天一丝不苟和注重细节根本不足以保护你的资产。
Bored Ape Yacht Club has built a massive community and following, including a dedicated token, APE. | Source: APE-USD on TradingView.com
打破漏洞
最近几天的违规行为导致 14 个 Bored Ape Yacht Club NFT 通过复杂的计划被盗,其中包括来自单个所有者的高级社会工程。
它是最新级别的黑客攻击,显示了当今世界开发者愿意经历的详细程度和工作量。 在这种情况下,黑客很快就能够清算 NFT,获得大约 850 ETH,或略高于 100 万美元。
来自流行的 web3 安全分析师的详细线程 @蛇 简明扼要地详细介绍了这个故事。
在社交工程计划中,黑客将自己描绘成洛杉矶工作室的选角导演,试图以高额费用获得 NFT 许可; 虽然工作室存在,但黑客使用的别名并不存在。 然而,虚假的电子邮件域、通话时间、虚假的合作伙伴关系以及其他因素促成了这次抢劫。
该计划至少酝酿了几个月。 这是另一个例子,对于高价值的 NFT,冷存储是最安全的选择——除非事先明确确认,否则签署或与合同互动可能是一个巨大的风险。 正如 Serpent 在他的帖子中总结的那样,使用多个钱包、确认身份以及不签署随机签名或交易是 NFT 持有者的基本经验法则。
[ad_2]
Source link