Bored Ape Yacht Club NFTs: Über Social Engineering wurden über 1 Million USD ergaunert
Autor: Blockchain-Hero Redaktion
Veröffentlicht:
Kategorie: News
Zusammenfassung: Der Bored Ape Yacht Club, eine Sammlung von NFTs, ist zunehmend Ziel von Betrügern und Hackern geworden. Am Wochenende gab es einen großen Diebstahl von Bored Ape NFTs durch ein ausgeklügeltes Social Engineering-System. Die Sicherheit der Wallets und die Bestätigung von Identitäten sind daher besonders wichtig für Besitzer solcher NFTs.
Der Bored Ape Yacht Club NFTs zählen mittlerweile zu den bekanntesten und beliebtesten NFTs in der Kryptowelt. Als eine der bekanntesten Sammlungen ist diese auch Ziel für Betrüger, Hacker und andere Kriminelle geworden.
Mit dem Wachstum des NFT-Bereichs wächst auch die Anzahl von Exploits und Hacks. Am Wochenende war dies in der besten Weise zu sehen, da ein ausgeklügeltes Schmea zu einem großen Diebstahl von Bored Apes NFTs führte.
Hacks und Exploits, die auf Bored Ap-Besitzer abzielen, sind nichts Neues.
Fallstudien rund um die Sammlung erstrecken sich über das vergangene Jahr. Angefangen vom Hollywood Schauspieler Seth Green bis hin zu ganzen Discord-Exploits wurden eine ganze Menge BAYC-Exploits gesehen.
Auch wenn es keine Schuld von Yuga Labs ist, zeigen diese Exploits, wie wichtig die Wallet-Sicherheit für Inhaber der beliebten NFT-Sammlung ist. Darüber hinaus sind diese Arten von Exploits bei weitem nicht einzigartig für den Bored Ape Yacht Club und existieren typischerweise in allen großen Blue-Chip-NFT-Sammlungen.
Das jüngste Beispiel für dies kam am Wochenende und beinhaltete ein unglaubliches Maß an Social Engineering.
Der Fall, der in den letzten Tagen dazu führte, dass 14 Bored Ape Yacht Club NFTs durch ein ausgeklügeltes System gestohlen wurden, das Social Engineering auf hohem Niveau von einem einzigen Eigentümer beinhaltete.
Es ist die letzte Stufe von Hacks, die den Detaillierungsgrad und die Arbeit zeigt, die Exploiter heutzutage zu leisten bereit sind. In diesem Fall war der Hacker schnell in der Lage, die NFTs im Wert für ungeführ 850 ETH oder 1 Million USD zu liquidieren.
Ein detaillierter Thread des bekannten Web3-Sicherheitsanalysten @Serpent fasst kurz den Fall detailliert zusammen.
Im Rahmen des Social-Engineering-Schemas gab sich der Hacker als Casting-Direktor in einem in LA ansässigen Studio aus, das versuchte, eine NFT gegen beträchtliche Gebühr zu lizenzieren. Es lief alles über gefälschte EMail-Domains, stundenlange Anrufe, gefälschte Partnerschaftsangebote und andere Elemente.
Der Plan war mindestens Monate in der Mache. Er ist ein weiteres Beispiel dafür, dass Cold Storage die sicherste Option ist und die Signierung und Interaktion mit Verträgen ein erhebliches Risiko darstellen können, wenn sie nicht vorher fest bestätigt werden. Wie Serpent in seinem Thread schloss, sind die Verwendung mehrerer Wallets, die Bestätigung von Identitäten und das Nichtunterzeichnen zufälliger Signaturen oder Transaktionen wesentliche Faustregeln für NFT-Inhaber.
Bildquelle: Pixabay