في 4 يونيو 2022 ، تم اختراق خادم نادي اليخوت Bored Ape (BAYC) واستهدفت عملية احتيال التصيد جامعي الرموز غير القابلة
للاستبدال (NFT) الذين يحملون BAYC و Mutant Ape Yacht Club (MAYC) و Otherside NFTs. وفقًا لتحليل أجرته شركة Certik
للتدقيق والأمن في Web3 و blockchain ، ربما يكون مهاجم خادم BAYC Discord قد شارك في هجمات التصيد السابقة.
تقوم شركة Certik للأمان في Blockchain بتحليل هجوم التصيد الخادع BAYC
في حين أن العديد من NFTs باهظة الثمن ، إلا أنها تجعلها مجدية أكثر للمهاجمين الأشرار لسرقتها. هذا الأسبوع تم اختراق
خادم نادي اليخوت Bored Ape (BAYC) واستخدم أحد المهاجمين عملية احتيال لخداع الضحايا.
نشرت Certik ، وهي شركة تدقيق وأمن Web3 و blockchain ، تحليلاً للهجوم ومن حساب الشركة ، ربما يكون المهاجم متورطًا
في محاولات تصيد سابقة. وقع الهجوم يوم السبت وسرقت 32 طائرة NFT تقدر قيمتها بحوالي 360 ألف دولار من حاملي NFT الممتازين.
نشأت NFTs المسروقة من Bored Ape Yacht Club (BAYC) ، ونادي Bored Ape Kennel Club (BAKC) ، و Mutant Ape Yacht
Club (MAYC) ، و NFTs من مجموعة Otherdeed. يقول تقرير Certik إن موقع التصيد الاحتيالي كان “نسخة كربونية من موقع
الويب الرسمي للمشاريع ، ولكن مع وجود اختلافات طفيفة”.
لم تكن هناك روابط لوسائل التواصل الاجتماعي على الموقع وكانت هناك علامة تبويب مضافة بعنوان “المطالبة بأرض مجانية”.
بعد أن تم ربط بعض الضحايا بإعلان التصيد الاحتيالي المزيف ، تلقى المهاجم عددًا من NFTs ثم شرع في بيعها.
تمكن المهاجمون من الحصول على 142 إيثر وتلاحظ Certik أنه من المحتمل إرسال 100 ETH إلى تطبيق الخلط Tornado Cash.
يلخص Certik سبب اعتقاد الباحثين أن بعض الأدلة تظهر أن جزءًا بسيطًا من الأثير الذي حصل عليه المتسلل قد تم إرساله إلى
Tornado Cash وربما تم إرساله إلى عنوان واحد.
“في حين أنه من المستحيل التأكد من أن 99.5 ETH الذي تم استرداده بواسطة 0x2917 … هي الأموال المرتبطة بهجوم اليوم ،
فمن المحتمل بالتأكيد أن هذه هي الأموال المسروقة بعد الخلط بسبب إرسال 20.5 ETH إلى عنوان المودع ،” تقرير Certik ملحوظات.
يضيف تحليل باحث Certik:
تم إرسال غالبية الأموال إلى [حساب مملوك خارجيًا (EOA)] 0x5bC1 … ، حيث بقيت في وقت كتابة هذا التقرير.
تقول شركة أمان blockchain أن الروابط تشير إلى أن 0x5bC1 من المحتمل “ليس فقط مرتبطًا بهجوم التصيد الاحتيالي BAYC
اليوم ، ولكن أيضًا بهجمات التصيد السابقة”. ذكرت الشركة حقيقة أن BAYC تم استهدافها في 25 أبريل 2022 ، عندما قام مهاجم
باختراق حساب Instagram الخاص بمجموعة NFT.
في ذلك الوقت ، أفلت المخترق من 888 من الرموز غير القابلة للاستبدال بقيمة 888 إيثر عن طريق نشر رابط احتيال إلى إنزال
جوي مزيف. ويخلص تقرير Certik إلى أنه “تمت مطالبة المستخدمين بالتوقيع على معاملة” safeTransferFrom “. قبل استغلال
Instagram في نهاية أبريل ، في اليوم الأول من أبريل ، سُرق Mutant Ape Yacht Club # 8662 عبر عملية احتيال تصيد تم
نشرها على قناة Discord. وقع النجم سيث جرين مؤخرًا ضحية لهجوم تصيد وفقد قرده الملل في عملية الاحتيال. كان من
المفترض أن يلعب القرد الملل رقم 8398 المسمى “فريد” دورًا في سلسلة Green الجديدة المسماة “White Horse Tavern”.