Вчерашний взлом коллекции NFT Bored Ape Yacht Club (BAYC) с самого начала выглядит как простое техническое преступление, но с таким же успехом может быть политически мотивированным. По словам Купера Кунца, главного технологического директора компании Calaxy, занимающейся социальными рынками, у инцидента со взломом могут быть другие зловещие мотивы, помимо финансовых, поскольку в настоящее время трудно отмыть NFT, уже зарегистрированный на публичных рынках, таких как OpenSea.

“Для хакера, владеющего NFT, который теперь занесен в черный список OpenSea, их намерение не может быть финансовым. Вместо этого атака может найти отклик в политическом послании. Похоже, что вокруг сообщества Скучающих обезьян создается репутация наивности… Создается впечатление, что они недостаточно осведомлены или хорошо оснащены, и их троллят как таковых”.

Коллекция NFT от Bored Ape Yacht Club была скомпрометирована после того, как хакеры загрузили поддельную рекламу в соцсети коллекции. С помощью рекламы они уговорили подписчиков щелкнуть ссылку на якобы чеканную землю или дополнительные функции своих NFT для грядущей метавселенной «Другая сторона», запуск которой ожидается на этой неделе.

Ничего не подозревающие пользователи нажали на ссылку в объявлении и таким образом предоставили хакерам доступ к своим криптокошелькам, тем самым облегчив взлом. Пользователям было предложено подключить свои кошельки MetaMask, чтобы иметь возможность чеканить землю в этом поддельном воздушном десанте. Таким образом, они ошибочно и без ведома перевели свои активы на мошеннический кошелек, принадлежащий хакерам. Согласно объявлению, законная чеканка монет не проводилась.

В конечном итоге, хакеры украли у пользователей NFT на сумму не менее 13 миллионов долларов. Более 24 Скучающих обезьян и 30 Обезьян-мутантов были украдены и перепроданы дешевле. В других сообщениях говорилось, что во время ограбления было украдено еще около 77 NFT. BAYC заявила, что будет следить за этим вопросом, чтобы выявить лиц, стоящих за ограблением.

По словам Кунца, после этого владельцы и клиенты NFT должны принять серьезные меры предосторожности в области безопасности NFT, в том числе не доверять одноразовым рекламным акциям и убедиться, что они подключаются к защищенному веб-сайту, введя URL-адрес непосредственно в браузере.

“Теперь, когда этот взлом уже произошел, будет интересно посмотреть, как поведет себя Yuga Labs – заменит ли она потерянные NFT своей значительной казной?”

По словам сетевого исследователя Zachxbt, большая часть украденных средств или 2,4 миллиона долларов была получена всего за несколько редких NFT. Большая часть NFT была продана на сумму 2,25 миллиона долларов и переведена через биржи Binance и Kucoin. Через свой аккаунт в Твиттере он также разоблачил некоторых людей и группы, которые, как считается, были причастны к взлому.

ru Русский