Popüler Bored Ape Yacht Club (BAYC) NFT projesinde 2 gün önce bu yıl içinde üçüncü defa güvenlik ihlali gerçekleşti. Bilgisayar korsanları, bir BAYC topluluk yöneticisinin Discord hesabına eriştikten ve sahte bir web sitesi bağlantısı içeren bir mesaj yayımladıktan sonra yaklaşık 250 bin dolara denk gelen 142 Ether (ETH) değerinde NFT çaldı.
Bağlantı, cüzdanlarını bağlayan ve daha sonra NFT’leri boşaltılan kullanıcılara sınırlı süreli ücretsiz bir NFT hediyesinin reklamını yaptı. Bilgisayar korsanları, nisan ayında gerçekleşen önceki iki olayda ise BAYC’nin Discord ve Instagram sayfalarını ihlal etti ve bir kimlik avı bağlantısı aracılığıyla ikinci denemede değeri 1,3 milyon doların üzerindeki 91 NFT’yi sifonlamayı başardı.
Bilgisayar korsanları, blockchain güvenlik firması CertiK’nın da açıkladığı gibi, çalınan fonları hızlı bir şekilde gizleme platformu Tornado Cash’e taşıyarak blockchainde daha fazla fon akışını izlemeyi imkansız hale getirdi. CertiK kaynakları, Cointelegraph’a yaptıkları açıklamada, proje ne kadar meşru görünürse görünsün NFT sahiplerinin, ücretsiz varlıklar sunduğunu iddia eden herkesten oldukça şüphelenmesi gerektiğini, çünkü bunların oltalama saldırısı olma ihtimalinin çok yüksek olduğunu belirtti. CertiK ayrıca şunları da yazdı:
“4 Haziran’da gerçekleşen saldırıda, sahte web sitesinin bazı küçük farklılıkları vardı. İlk olarak, phishing sitesinde sosyal medya sitelerine bağlantı yoktu. Ayrıca “ücretsiz arazi talep et” başlıklı ve özellikle popüler NFT projelerini hedefleyen ek bir sekme de vardı.”
CertiK, kripto meraklılarına bu tür siteler genellikle kötü niyetli faaliyetlerin bir göstergesi olduğu için ince detaylar aramalarını tavsiye etti ve uyarıyı şöyle sonlandırdı: “Bu tür hediyelerle uğraşan kullanıcılar, en azından siteyi bilinen ve onaylanmış bir siteyle karşılaştırarak ve herhangi bir tutarsızlık arayarak meşruiyetini doğrulamak için her zaman çaba göstermelidir.”