Am 4. Juni wurde das beliebte NFT-Projekt Bored Ape Yacht Club (BAYC) zum dritten Mal in diesem Jahr kompromittiert. NFTs im Wert von 142 Ether (ETH) (derzeit 250.000 US-Dollar) wurde gestohlen, als Hacker Zugriff auf die Discord-Account eines BAYC-Managers und eine Nachricht mit einem Link zu einer betrügerischen Website gesendet.
Der Link warb für ein zeitlich begrenztes NFT-Werbegeschenk, bei dem die Benutzer aufgefordert wurden, ihre Brieftaschen mit der Website zu verknüpfen. Ihre NFTs wurden ihnen dann gestohlen. Hacker sind bereits zweimal auf BAYCs Discord und Instagram gelandet und haben 91 NFTs über Phishing-Links gestohlen. Diese wurden auf über 1,3 Millionen Dollar geschätzt.
Wie das Blockchain-Sicherheitsunternehmen CertiK gemeldet, transferierten die Hacker das gestohlene Geld schnell auf die Verschleierungsplattform Tornado Cash, wodurch der weitere Geldfluss auf der Blockchain nicht nachvollzogen werden konnte. In einer Erklärung sagten Quellen in der Nähe von CertiK: „NFT-Inhaber sollten sehr misstrauisch gegenüber jedem sein, der behauptet, Vermögenswerte kostenlos zu verschenken, da dies oft Phishing-Angriffe sein können.“ Es spielt keine Rolle, wie real das Projekt erscheint. CertiK sagte auch:
„Bei dem Angriff vom 4. Juni konnten Sie bei genauem Hinsehen einige geringfügige Unterschiede in der betrügerischen Version der Website erkennen. Anfangs gab es keine Links zu den Social-Media-Seiten auf der Phishing-Website. Es gab auch eine zusätzliche Registerkarte mit dem Titel ‚Get Free Land‘. Die Website konzentrierte sich speziell auf beliebte NFT-Projekte.“
Sicherheitshalber rät Certik Krypto-Enthusiasten, bei solchen Seiten auf subtile Anomalien zu achten. Diese sind oft ein Indikator für böswillige Aktivitäten. „Zumindest sollten Benutzer, die solche kostenlosen Angebote machen, immer versuchen, die Legitimität der Website zu überprüfen, indem sie sie mit einer bekannten und verifizierten Website vergleichen und nach Abweichungen suchen“, schließt Certik.
