Pada tanggal 4 Juni, proyek nonfungible token, atau NFT, Bored Ape Yacht Club (BAYC) yang populer mengalami gangguan keamanan ketiga tahun ini. Hampir 142 Eter (ETH) NFT senilai $250,000 dicuri setelah peretas mendapatkan akses ke akun Discord dari manajer komunitas BAYC dan memposting pesan dengan tautan ke situs web palsu.
Tautan tersebut mengiklankan pemberian NFT gratis waktu terbatas kepada pengguna yang menghubungkan dompet mereka, yang kemudian kehabisan NFT. Selama dua kesempatan sebelumnya di bulan April, peretas melanggar Discord dan halaman Instagram BAYC dan berhasil menyedot 91 NFT, senilai lebih dari $1.3 juta pada saat upaya kedua, melalui tautan phishing.
As mengatakan oleh perusahaan keamanan blockchain CertiK, peretas dengan cepat memindahkan dana curian ke platform obfuscation Tornado Cash, sehingga mustahil untuk melacak aliran dana lebih lanjut di blockchain. Dalam sebuah pernyataan kepada Cointelegraph, sumber di CertiK menjelaskan bahwa betapapun sahnya proyek tersebut, “Pemegang NFT juga harus sangat curiga terhadap siapa pun yang mengklaim menawarkan aset gratis, karena ini sering kali merupakan serangan phishing.” Selain itu, CertiK menulis:
“Dalam kasus serangan 4 Juni, situs penyalinan karbon yang berbahaya memiliki beberapa perbedaan kecil. Pertama, tidak ada tautan ke situs media sosial di situs phishing. Ada juga tab tambahan berjudul "klaim tanah bebas" dan secara khusus menargetkan proyek NFT populer.
Sebagai tindakan pencegahan, Certik merekomendasikan penggemar kripto untuk mencari keanehan halus di situs tersebut, karena mereka sering menjadi indikator aktivitas jahat. “Paling tidak, pengguna yang terlibat dengan hadiah semacam itu harus selalu berusaha untuk mengkonfirmasi keabsahan situs dengan membandingkannya dengan situs yang dikenal dan dikonfirmasi dan mencari perbedaan,” simpul mereka.
Sumber: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months