BAYC NFTコレクションが盗まれ、ソーシャル エンジニアリングが再び攻撃を受ける

BAYC NFTコレクションが再び攻撃対象に

BAYC(Bored Ape Yacht Club)NFT は仮想通貨文化の定番となっており、NFTの世界で最も有名なコレクションの1つとして注目を集め続ける中、再び詐欺師、ハッカー、およびその他の不快なプレイヤーの主要な標的となっていることが分かった。

Bored Ape所有者を標的としたハッキングとエクスプロイトは、新しいものではなく、これらのエクスプロイトは、人気NFTコレクションの所有者にとってウォレットのセキュリティがいかに重要であるかを明らかにし続けている。さらに、これらのタイプのエクスプロイトは、BAYCだけのものではなく、通常、すべての主要な「優良」NFT コレクションに存在。今日、細心の注意を払い、詳細を重視するだけでは、資産を保護するには不十分であることをコミュニティにはっきりと思い知らせてくれる。

最近の侵害では、14 人のBAYC NFT が、1 人の所有者からの高レベルのソーシャルエンジニアリングを含む洗練されたスキームを通じて盗まれている。これは最新レベルのハッキングであり、搾取者が進んで行う詳細と作業のレベルを示している。この場合、ハッカーはNFTを約850ETH、およそ100万ドル(約1.3億円)強ですぐに清算されている。

100万ドルを超える14のBAYCを盗んだ方法の分析

今回の件について人気web3セキュリティアナリスト@Serpent氏の詳細なスレッドには、この問題について、簡潔かつ詳細に分析している。

日本語訳:
詐欺師が1カ月にわたるソーシャルエンジニアリング詐欺を通じ、今日852ETH(107万ドル)を超える14のBAYCを盗んだ方法の分析。
これがどのように起こったかです。

ソーシャルエンジニアリングスキームでは、ハッカーが、LAを拠点とするスタジオのキャスティングディレクターを装い、多額の料金を払ってNFTライセンスを取得しようとしているとのこと。ただし、スタジオは存在するものの、ハッカーが使用したエイリアスは存在しないものの、偽メールドメイン、何時間にもわたる通話、偽パートナーシップの売り込み、その他の要素が今回の強盗を引き起こしている。

この計画は、少なくとも数カ月かけて作成されたもので、高額NFTの場合、冷蔵保管が最も安全なオプションであるという1つの例である。事前にしっかりと確認しない限り、契約への署名やそれらに関するやり取りはかなりのリスクになる可能性があるという。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。