וועב2 אַפּלאַקיישאַנז אַזאַ ווי דיסקאָרד האָבן ווידער געוויזן צו זיין די שוואַך לינק אין די אַרסענאַל פון בלאַקכייוואַן פּראַדזשעקס. איבער 175 ETH איז ויסגעשעפּט פון ינוועסטערז 'אַקאַונץ נאָך די בריטשט סערווער פון די באָרד אַפּע יאַכט קלוב דיסקאָרד. @BorisVagner, וואָס איז בלויז פּראָמאָטעד צו סאציאל מעדיע פֿאַר יוגאַ לאַבס אין יאנואר 2022, זיין דיסקאָרד חשבון איז בריטשט. דער אַטאַקער איז געווען ביכולת צו פּאָסטן פישינג פֿאַרבינדונגען דורך BorisVagner ס באַאַמטער חשבון אויף די יוגאַ לאַבס דיסקאָרד סערווער.
דער לינק איז רעדאַקטירט צו באַשיצן לייענער פון באזוכן די פישינג פּלאַץ. BAYC לעסאָף באפרייט אַ דערקלערונג 9 שעה נאָך עס איז געווען ערשטער רעפּאָרטעד סטייטינג
"אונדזער דיסקאָרד סערווערס זענען קורץ עקספּלויטאַד הייַנט. די מאַנשאַפֿט געכאפט און גערעדט עס געשווינד. בעערעך 200 ETH ווערט פון NFTs זענען ימפּאַקטיד. מיר זענען נאָך ינוועסטאַגייטינג, אָבער אויב איר געווען ימפּאַקטיד, E- בריוו אונדז אויף [אימעיל באשיצט]"
די ויסזאָגונג האָט געמאלדן אַז די מאַנשאַפֿט "גיך אַדרעסד עס" און באשטעטיקט די גאַנץ ווערט פאַרפאַלן דורך מיטגלידער ווי 200 ETH. אין הייַנט ס ווערט וואָס איז $ 354k ניטאָ אין כּמעט קיין צייט. די פעלן פון ערדזשאַנסי אין ריפּאָרטינג דעם ענין צו זיין קהל און די קורץ פון די מעלדן סאַגדזשעסץ אַן עלעמענט פון קאַמפּלייסאַנסי דורך יוגאַ לאַבס.
קאַמיוניטי מאַנאַגער חשבון קאַמפּראַמייזד.
לויט פּעקשיעלד, "32 NFTs זענען סטאָלען, אַרייַנגערעכנט 1 #BAYC, 2 #MAYC, 5 #otherdeed, 1 #BAKC" די בריטש איז געווען רעפּאָרטעד טכילעס דורך OKHotshot, וואָס tweeted, "@BorisVagner האָט באַקומען זיין חשבון בריטשט, וואָס לאָזן די סקאַמערז ויספירן זייער פישינג באַפאַלן. איבער 145 E אין איז סטאָלען. ” OKHotshot דערציילט אונדז אויסשליסלעך אַז עס איז אַרום $ 354 ק.
"די געהעריק זיכערהייט פּראַקטיסיז זאָל זיין אַפּכעלד פֿאַר קיין פּרויעקט מיט מיליאַנז אין רעוועך. ספּעציעל אויב די פּרויעקט איז אין די שפּיץ 10 פון די מאַרק. נישט האָבן אַ זיכערהייט פאַרוואַלטער ינקריסאַז די ריזיקירן באטייטיק. ”
OKHotshot גלויבט אַז אַ זיכערהייט פאַרוואַלטער קען האָבן פּריווענטיד דעם ווייַל "זיי וואָלט האַנדלען מיט דיסקאָרד זיכערהייט פּראַקטיסיז, מאַנשאַפֿט פּאָליטיק און מאַכן זיכער אַז זיי זענען אַפּכעלד. קיין מאַנשאַפֿט מיטגליד זאָל האָבן זייער דירעקט אַרטיקלען אָפֿן, זיין קליקינג אויף לינקס אָדער ניצן זייער הויפּט אַקאַונץ אויף אנדערע סערווערס נאָר צו געבן עטלעכע ביישפילן. יוגאַ לאַבס האָבן עטלעכע אַרבעט ראָלעס בנימצא, אָבער קיין זיכערהייט ראָלעס זענען לעבן.
קאמיוניטי רעאקציע
די קריפּטאָ קהל איז אויך וואָקאַל וועגן דעם אַרויסגעבן דורך אַ פאָדעם אַרייַנגעשיקט דורך Reddit באַניצער u/naji102. יוזערז דיסקאַסט די קאַפּ אין צוטרוי פֿאַר NFTs רעכט צו דער פאַרגרעסערן אין סקאַמז וואָס אפילו קומען פֿון באַאַמטער קוואלן. u/XnoonefromnowhereX האָט קאַמענטאַד, "דער אָנזאָג האט גראַמאַטיק ערראָרס וואָס זאָל האָבן געווען אַ רויט פאָן," בשעת u/CrimsonFox99 ימפּאַטעטיק געזאגט, "שווער צו באַשולדיקן זיי אויף דעם טייל, ספּעציעל פֿון אַ געמיינט טראַסטיד מקור."
א טוויטטער באַניצער ריטשט OpenSea און LooksRare פּלידינג "איך נאָר קליקט אַ שווינדל גאָבלין פאָדערן. 2 MAYC און 8 קיל קאַץ זענען סטאָלען. ... ביטע הילף. זיי האבן פון מיר אלעס געגנב'ט". רופט געקומען פון אנדערע באנוצער וועלכע האבן געשטיצט די איניציאטיוו צו אפפרירן דעם גנב'ס אקאונטס. עס מיינט אַז אָפט דיסענטראַליזיישאַן איז בלויז געשטיצט ביז ינוועסטערז דאַרפֿן סענטראַלייזד שטיצן.
BAYC דיסקאָרד קאַמפּראַמייזד פריער
דאָס איז נישט דער ערשטער מאָל די דיסקאָרד סערווער איז געווען קאַמפּראַמייזד. דער סערווער איז געווען כאַקט אין אפריל 2022, מיט MAYC #8662 איז סטאָלען. די געשיכטע פארבליבן ווי עס שפּעטער געווארן באקאנט אַז טייוואַן פּאָפּ סופּערסטאַר Jay Chou איז געווען די באַזיצער פון די סטאָלען NFT ווערט $550k. א דיסקאָרד פּראָפיל איז געווען קאַמפּראַמייזד ביי ביידע מאל, אַלאַוינג די באַפאַלן צו פּאָסטן פישינג פֿאַרבינדונגען אויף באַאַמטער טשאַנאַלז.
פּראַטעקטינג וועב2 ינפראַסטראַקטשער טייד צו וועב3
עס זענען רעלעאַסעד סאַלושאַנז צו פּרווון צו קאַמבאַט די פּראָבלעם פון סקאַם וועבסיטעס. רובֿ הויפּט אַנטיווירוס מכשירים נוצן לייברעריז פון בלאַקליסטיד זייטלעך צו הילף יוזערז אין בראַוזינג די אינטערנעט. אָבער, די גיכקייַט און אָפטקייַט פון סקאַמז מיינען אַז די מכשירים קען נישט שטענדיק זיין גאָר דערהייַנטיקט. א קראָום געשפּרייט גערופן בייַטל גאַרד פרווון צו סאָלווע דעם פּראָבלעם אין די וועב3 פּלאַץ.
בייַטל גאַרד דערציילט CryptoSlate:
"ניט אַלעמען האט אַ טעכניש הינטערגרונט און האט נישט געווען אַרום די פּלאַץ צו לאַנג ... אונדזער פאַרלענגערונג קיינמאָל רירט דיין בייַטל עס נאָר דאַרף צו וויסן די פעלד איר פּרובירן צו באַזוכן."
די געצייַג פלאַגד די URL פון די פישינג פּלאַץ פּאָסטעד צו די דיסקאָרד חשבון פון BorisVagner און קען האָבן געהאָלפֿן ינוועסטערז צו באַשליסן אויב זיי זאָל צוטרוי די לינק.
אָבער, אפילו מכשירים אַזאַ ווי דעם זענען נישט ינוואַלנעראַבאַל. א סאַפיסטאַקייטיד שווינדלער קען טהעאָרעטיקאַללי באַקומען אין אַ באַאַמטער דיסקאָרד סערווער און אויך אַטאַקינג אַ פּלאַץ ווי וואַללעט גאַרד צו מאַכן עס ויסקומען צו זיין אַ לעגיט פּלאַץ. אָבער, קיין געצייַג איז געריכט צו זיין 100% ינוואַלנעראַבאַל צו אַלע אנפאלן. יעדער וועג ינוועסטערז קענען רעדוצירן די שאַנס פון זיי פאַלן קאָרבן צו שווינדל זאָל זיין ינקעראַדזשד.
נאָך, יעדער פישינג סקאַם אַטאַקס אַ בלאַקכיין פּרויעקט סקאַם עס קומט דורך אַ וועב 2 קשר צו די בלאַקכיין פּרויעקט. אַדינג וועב 3 פאַנגקשאַנאַליטי צו וועב 2 טעכנאָלאָגיע אַזאַ ווי דיסקאָרד קען דראַמאַטיקלי פאַרגרעסערן די זיכערהייט.
קריפּטאָסלאַטע ריטשט צו BorisVagner פֿאַר קאָמענטאַר אָבער האט נישט באַקומען אַ ענטפער.
מקור: https://cryptoslate.com/bored-ape-yacht-club-discord-server-breached-causing-200-eth-32-nfts-in-losses/