توصیه‌های امنیتی CertiK به دنبال هک پروژه میمون های کسل

در ۴ ژوئن، پروژه توکن‌های غیرمثلی (NFT) میمون های کسل (BAYC) برای سومین بار در سال جاری با آسیب امنیتی مواجه شد. پس از اینکه هکرها به حساب دیسکورد یکی از مدیران انجمن میمون های کسل دسترسی پیدا کردند و پیامی حاوی لینک به یک وب‌سایت جعلی را در آن ارسال کردند، تقریباً ۱۴۲ اتر (۲۵۰ هزار دلار) NFT به سرقت رفت. به گفته شرکت امنیتی بلاک چین CertiK، هولدرهای میمون های کسل باید نسبت به هدایای رایگان NFT و ویژگی‌های منحصربه‌فرد وب‌سایت‌های تبلیغاتی بسیار بدبین باشند.

توصیه‌های امنیتی CertiK به هولدرهای میمون های کسل

پروژه توکن‌های غیرمثلی میمون‌های کسل در ۴ ژوئن برای سومین بار در سال جاری با آسیب امنیتی مواجه شد. پس از اینکه هکرها به حساب دیسکورد یکی از مدیران انجمن BAYC دسترسی پیدا کردند و پیامی با لینک به یک وب‌سایت جعلی را در آن ارسال کردند، تقریباً ۱۴۲ اتر (۲۵۰ هزار دلار) NFT به سرقت رفت.

این پیوند هدایای رایگان NFT همراه با محدودیت زمانی خاصی را تبلیغ می‌کرد که پس از وصل شدن کاربران، کیف‌پول آنها از دارایی‌های NFT خالی می‌شد. در دو مورد قبلی در ماه آوریل، هکرها صفحات دیسکورد و اینستاگرام BAYC را هک کردند و موفق شدند ۹۱ NFT به ارزش بیش از ۱.۳ میلیون دلار را از طریق یک پیوند فیشینگ سرقت کنند.

همانطور که توسط شرکت امنیتی بلاک چین CertiK گفته شده است، هکرها به سرعت وجوه سرقت شده شده را به پلتفرم مبهم‌سازی Tornado Cash منتقل کردند که این ردیابی وجوه در بلاک چین را غیرممکن کرد. منابع CertiK در بیانیه‌ای به کوین‌تلگراف توضیح دادند که هر چقدر هم که پروژه میمون های کسل موجه به نظر برسد، «هولدرهای میمون های کسل باید به افرادی که ادعا می‌کنند دارایی‌های رایگان ارائه می‌کنند بسیار مشکوک باشند، زیرا اینها اغلب حملات فیشینگ هستند». CeriK اضافه کرد:

در مورد حمله ۴ ژوئن، چند تفاوت عمده با حمله‌های قبلی وجود داشت. اولاً، هیچ پیوندی به رسانه‌های اجتماعی در این سایت فیشینگ وجود نداشت. همچنین یک تبلیغات با عنوان «زمین رایگان» وجود داشت که پروژه‌های محبوب NFT را هدف قرار داده بود.

به عنوان یک اقدام امنیتی، Certik به علاقه‌مندان به ارزهای دیجیتال توصیه می‌کند که مراقب ویژگی‌های منحصر‌به‌فرد در چنین وب‌سایت‌هایی باشند، زیرا آنها اغلب نشانگر فعالیت‌های مخرب هستند. آنها در پایان گفتند که «کاربرانی که می‌خواهند چنین هدایایی را دریافت کنند، حداقل همیشه باید آن را با یک وب‌سایت شناخته شده مقایسه کنند تا از صحت و اعتبار آن مطمئن شوند».

منبع: Cointelegraph

ترجمه شده توسط بهادر در خانه ترید