Tin tặc xuất hiện không ngừng trong việc nhắm mục tiêu tài chính phi tập trung (DeFi) không gian, với thủ phạm hiện đang tăng tốc các cuộc tấn công vào lĩnh vực NFT. Câu lạc bộ du thuyền Bored Ape giờ đây trở thành giao thức NFT mới nhất để đối mặt với cơn thịnh nộ của bọn tội phạm trên Ethereum chuỗi.
Vào ngày 6 tháng 2022 năm XNUMX, tin tặc đã khai thác lỗ hổng tồn tại trong tài khoản người quản lý của Câu lạc bộ du thuyền Bored Apeliên doanh bất động sản của "Otheride Metaverse", đánh cắp NFT trị giá hơn một phần tư triệu đô la trong một cuộc tấn công lừa đảo.
Theo Peck Shield, một công ty bảo mật blockchain, những kẻ lừa đảo đã gửi các liên kết lừa đảo được coi là "quà tặng độc quyền" cho người hâm mộ NFT bằng tên người dùng, đánh cắp NFT trị giá 200 Ether, tương đương khoảng 357,515.65 USD tại thời điểm xuất bản.
Công ty bảo mật blockchain đã tiết lộ rằng 32NFT đã bị đánh cắp vào cuối tuần trước, bao gồm một NFT của Câu lạc bộ Du thuyền Bored Ape trong một cuộc tấn công lừa đảo độc hại. Theo mô tả, các mã thông báo không thể thay thế (NFT) là Bitcoin-như tài sản kỹ thuật số hoạt động như giấy chứng nhận quyền sở hữu trên blockchain.
Vụ vi phạm dữ liệu gần đây xuất hiện vài tuần sau khi Bored Ape Yacht Club, người chơi lớn nhất trong trò chơi NFT, bị một vụ hack tương tự vào tháng XNUMX. Vào thời điểm đó, Câu lạc bộ du thuyền Bored Ape đã mất bốn con Bored Ape và NFT khác tổng giá trị đó là 3 triệu đô la.
Câu lạc bộ du thuyền Bored Ape được Victimized nhiều lần
Peck Shield lưu ý rằng tin tặc đã xâm nhập tài khoản Instagram của Bored Ape Yacht Club và gửi các liên kết lừa đảo đến các thành viên bằng tên người dùng “BorisVagner”. Những kẻ lừa đảo khét tiếng đã tận dụng nền tảng truyền thông xã hội để lôi kéo thành viên của các nhóm bất hòa bằng mã thông báo miễn phí.
Trong khi bày tỏ sự thất vọng của mình về vụ vi phạm dữ liệu, Jackie Moore, một cố vấn an ninh mạng toàn cầu, nói rằng mặc dù các cuộc tấn công Instagram không có gì mới trong không gian tiền điện tử, nhưng cộng đồng thân thiết với Bored Ape NFTs sẽ cho phép các cuộc tấn công lừa đảo thành công rực rỡ. Anh ấy đã giải thích:
“Việc tiếp quản này đã gây ra một hậu quả rất lớn và dẫn đến một vụ cướp hàng loạt tài sản kỹ thuật số. Tương tự như vậy, khi những kẻ lừa đảo đánh cắp tác phẩm nghệ thuật vật lý, sẽ có câu hỏi về việc làm thế nào bây giờ họ có thể bán những tài sản này, nhưng các vấn đề trong NFT vẫn phổ biến. Người dùng phải cực kỳ thận trọng đối với công nghệ vẫn còn rất mới này. ”
Niềm tin vào Câu lạc bộ Du thuyền Bored Ape trong cộng đồng của nó tiếp tục giảm sau một vụ lừa đảo khác khiến Diễn viên Seth Green mất bản quyền đối với Bored Ape NFT của mình vào tháng trước. Green dự định sử dụng NFT cho một chương trình truyền hình sắp tới.
Vào ngày 17 tháng 2022 năm 48, nam diễn viên XNUMX tuổi thông báo rằng một kẻ lừa đảo không rõ danh tính đã đánh cắp bản quyền phiên bản phim hoạt hình NFTs của anh, mà anh chuẩn bị cho chương trình truyền hình sắp tới “White Horse Tavern”.
Nội dung mã hóa kịch bản ngắn có một quán bar ở West Village của Manhattan và hình ảnh một trong những người pha chế rượu Fred Simian, ”là một phần của NFT có tên là Bored Ape Yacht Club. Trong kịch bản ngắn của mình, nhân vật hoạt hình tương tác với các diễn viên thực trong quán bar những năm 1880.
Mặc dù Green đã tạm dừng sản xuất theo lịch trình nhưng anh ấy đã hứa sẽ quay lại trên mạng xã hội, khẳng định rằng anh ấy vẫn có thể phát sóng chương trình vì tin tặc đã đánh cắp Fred Simian và quy định bản quyền không được áp dụng.
Đáng chú ý, thủ phạm đã bán ký tự được mã hóa bằng cách sử dụng thị trường tiền điện tử không được kiểm soát, có nghĩa là chủ sở hữu mới cũng có thể thực hiện khiếu nại về bản quyền nếu Green phát sóng hình ảnh đáng yêu của Fred mà không được phép.
