เมื่อวันที่ 4 มิถุนายน NFT จากโครงการ Bored Ape Yacht Club (BAYC) ประสบปัญหาด้านความปลอดภัยครั้งที่สามในปีนี้ โดยมี NFT มูลค่ารวม 142 Ether ( ETH ) (250,000 ดอลลาร์) ถูกขโมย หลังจากแฮ็กเกอร์เข้าถึงบัญชี Discord ของผู้จัดการชุมชน BAYC และโพสต์ข้อความพร้อมลิงก์ไปยังเว็บไซต์ปลอม
Link โฆษณาดังกล่าวแอบอ้างการแจกฟรี NFT แบบจำกัดเวลาสำหรับผู้ใช้ที่เชื่อมต่อกระเป๋าเงินของพวกเขา ซึ่งหากใครหลงเชื่อ NFT ของพวกเค้าก็จะโดนขโมยไปทันที ซึ่งในช่วงสองครั้งก่อนหน้าในเดือนเมษายน แฮ็กเกอร์ได้แฮ็กหน้า Discord และ Instagram ของ BAYC และพยายามดูดกลืน NFT 91 รายการ ซึ่งมีมูลค่ากว่า 1.3 ล้านดอลลาร์ ส่วนในความพยายามครั้งที่สองเป็นการทำผ่าน Link
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน CertiK บอก แฮ็กเกอร์ได้ย้ายเงินทุนที่ถูกขโมยมาอย่างรวดเร็วไปยังแพลตฟอร์ม Tornado Cash เพื่อทำให้ไม่สามารถติดตามกระแสเงินในบล็อกเชนต่อไปได้ โดย CertiK อธิบายว่า “ผู้ถือ NFT ควรสงสัยไว้ก่อนกับใครก็ตามที่อ้างว่ามีการแจกทรัพย์สินฟรี เนื่องจากสิ่งเหล่านี้มักเป็นการโจมตีแบบฟิชชิ่ง”
เพื่อเป็นการป้องกันไว้ก่อน Certik แนะนำให้ผู้ที่ชื่นชอบ Crypto มองหาลักษณะเฉพาะที่ละเอียดอ่อนในเว็บไซต์ดังกล่าว เนื่องจากมักเป็นตัวบ่งชี้ถึงกิจกรรมที่เป็นอันตราย “อย่างน้อยที่สุด ผู้ใช้ที่เกี่ยวข้องกับการแจกของรางวัลควรพยายามยืนยันความถูกต้องของเว็บไซต์เสมอ โดยเปรียบเทียบกับเว็บไซต์ที่รู้จักและได้รับการยืนยันแล้ว และมองหาความคลาดเคลื่อนหรือความผิดปกติบางอย่าง” พวกเขาสรุป
