Pazar, Ocak 29, 2023
Ana SayfaBlockchain1 Milyon $+ Bored Ape Koleksiyonu Çalındığı İçin Sosyal Mühendislik Yeniden Başladı

1 Milyon $+ Bored Ape Koleksiyonu Çalındığı İçin Sosyal Mühendislik Yeniden Başladı

Bored Ape Yacht Club NFT’leri, kripto kültüründe temel bir unsur haline geldi. NFT ortamındaki en tanınmış koleksiyonlardan biri olarak bu da dolandırıcılar, bilgisayar korsanları ve diğer nahoş oyuncular için büyük bir hedef haline geldi.

NFT alanı büyüdükçe, istismarların ve bilgisayar korsanlarının karmaşık doğası da büyüyor. Sofistike bir plan büyük bir Bored Ape koleksiyonu soygunuyla sonuçlandığı için, hafta sonu boyunca bu en iyi şekilde sergilendi.

Sıkılmış Maymun Blues

Bored Ape sahiplerini hedef alan bilgisayar korsanlığı ve istismarlar yeni bir şey değil. Koleksiyonu çevreleyen vaka incelemeleri geçen yıl boyunca uzanıyor: Hollywood aktörü Seth Green’den tüm Discord istismarlarına kadar, çok çeşitli başarılı BAYC istismar girişimleri gördük.

Yuga Labs’ın suçu olmasa da, bu istismarlar, popüler NFT koleksiyonunun sahipleri için cüzdan güvenliğinin ne kadar hayati olduğuna ışık tutmaya devam ediyor. Ayrıca, bu tür istismarlar Bored Ape Yacht Club’a özel olmaktan çok uzaktır ve tipik olarak tüm büyük ‘mavi çipli’ NFT koleksiyonlarında bulunur.

Tüm bunlarla ilgili en son örnek hafta sonu geldi ve inanılmaz düzeyde sosyal mühendislik içeriyordu – topluluğa bugün titiz ve ayrıntı odaklı olmanın varlıklarınızı korumak için yeterli olmadığını kesin bir şekilde hatırlattı.

Bored Ape Yacht Club has built a massive community and following, including a dedicated token, APE. | Source: APE-USD on TradingView.com

İhlalin Kırılması

Son günlerdeki ihlal, 14 Bored Ape Yacht Club NFT’sinin, tek bir sahibinden üst düzey sosyal mühendisliği içeren sofistike bir programla çalınmasıyla sonuçlandı.

İstismarcıların günümüz dünyasında geçmeye istekli oldukları ayrıntı ve çalışma düzeyini gösteren en son saldırı düzeyidir. Bu durumda, bilgisayar korsanı NFT’leri kabaca 850 ETH veya 1 milyon doların biraz üzerinde hızla tasfiye edebildi.

Popüler web3 güvenlik analistinden ayrıntılı bir konu @Yılan hikayeyi kısa ve öz bir şekilde ve büyük ayrıntılarla yıkar.

Sosyal mühendislik planı, bilgisayar korsanının kendisini Los Angeles merkezli bir stüdyoda önemli bir ücret karşılığında bir NFT lisansı almak isteyen bir kast yönetmeni olarak resmettiğini gördü; stüdyo varken bilgisayar korsanının kullandığı takma ad yoktur. Ancak, sahte e-posta alanları, saatlerce süren aramalar, sahte ortaklık konuşmaları ve diğer unsurlar bu soygunu yönlendirdi.

Şema yapım aşamasında en az aylardı. Yüksek dolarlık NFT’ler için soğuk depolamanın en güvenli seçenek olduğuna ve önceden kesin olarak onaylanmadıkça sözleşmeleri imzalamanın veya sözleşmelerle etkileşimde bulunmanın önemli bir risk olabileceği başka bir örnektir. Serpent’in başlığında belirttiği gibi, birden fazla cüzdan kullanmak, kimlikleri doğrulamak ve rastgele imzaları veya işlemleri imzalamamak NFT sahipleri için temel kurallardır.

RELATED ARTICLES

Most Popular