' fill='%23F3BA2F' width='20.233' height='20.234'/%3E%3Cpolygon fill='%23F3BA2F' points='38.171,73.408 62.759,97.995 87.359,73.396 101.674,87.695 101.667,87.703 62.759,126.611 23.863,87.716 23.843,87.696 '/%3E%3Crect x='101.64' y='53.189' transform='matrix(-0.7071 0.7071 -0.7071 -0.7071 235.5457 29.0503)' fill='%23F3BA2F' width='20.234' height='20.233'/%3E%3Cpolygon fill='%23F3BA2F' points='77.271,63.298 77.277,63.298 62.759,48.78 52.03,59.509 52.029,59.509 50.797,60.742 48.254,63.285 48.254,63.285 48.234,63.305 48.254,63.326 62.759,77.831 77.277,63.313 77.284,63.305 '/%3E%3Cpath fill='%23F3BA2F' d='M148.37,30.679h31.117c7.723,0,13.563,1.982,17.521,5.946c3.063,3.07,4.594,6.875,4.594,11.414v0.192 c0,1.918-0.237,3.613-0.714,5.083c-0.476,1.472-1.112,2.797-1.907,3.98c-0.793,1.184-1.715,2.223-2.763,3.117 c-1.049,0.896-2.176,1.664-3.383,2.302c3.882,1.472,6.938,3.469,9.166,5.995c2.227,2.527,3.342,6.028,3.342,10.503v0.191 c0,3.07-0.59,5.755-1.771,8.058c-1.181,2.301-2.873,4.22-5.076,5.755c-2.203,1.535-4.852,2.685-7.948,3.453 c-3.096,0.767-6.527,1.15-10.292,1.15H148.37V30.679z M176.376,57.822c3.262,0,5.852-0.558,7.769-1.678 c1.918-1.119,2.877-2.926,2.877-5.419v-0.192c0-2.237-0.832-3.947-2.494-5.131c-1.663-1.183-4.061-1.775-7.193-1.775h-14.579v14.195 H176.376z M180.309,84.871c3.261,0,5.817-0.59,7.673-1.774c1.854-1.183,2.782-3.022,2.782-5.516V77.39 c0-2.238-0.864-4.012-2.59-5.324c-1.727-1.309-4.508-1.965-8.345-1.965h-17.073v14.771H180.309z'/%3E%3Cpath fill='%23F3BA2F' d='M223.875,30.679h14.772v67.141h-14.772V30.679z'/%3E%3Cpath fill='%23F3BA2F' d='M261.02,30.679h13.618l31.461,41.34v-41.34h14.579v67.141h-12.564l-32.516-42.682v42.682H261.02V30.679z'/%3E%3Cpath fill='%23F3BA2F' d='M365.398,30.2h13.619l28.776,67.62H392.35l-6.139-15.058h-28.391l-6.138,15.058h-15.061L365.398,30.2z M380.936,69.716l-8.921-21.772l-8.918,21.772H380.936z'/%3E%3Cpath fill='%23F3BA2F' d='M423.738,30.679h13.621l31.459,41.34v-41.34h14.579v67.141h-12.564l-32.516-42.682v42.682h-14.579V30.679z' /%3E%3Cpath fill='%23F3BA2F' d='M536.557,98.97c-4.926,0-9.496-0.896-13.717-2.685s-7.865-4.236-10.934-7.338 c-3.07-3.101-5.469-6.762-7.193-10.982c-1.727-4.221-2.59-8.729-2.59-13.525v-0.191c0-4.796,0.863-9.287,2.59-13.476 c1.725-4.188,4.123-7.865,7.193-11.03c3.068-3.165,6.746-5.66,11.029-7.482s9.018-2.733,14.197-2.733 c3.131,0,5.992,0.257,8.582,0.767c2.59,0.513,4.939,1.215,7.051,2.11c2.111,0.896,4.059,1.983,5.852,3.261 c1.787,1.28,3.451,2.686,4.986,4.221l-9.398,10.838c-2.625-2.365-5.293-4.221-8.01-5.563c-2.719-1.342-5.771-2.014-9.16-2.014 c-2.814,0-5.42,0.544-7.816,1.631c-2.398,1.087-4.461,2.589-6.188,4.507c-1.725,1.918-3.068,4.141-4.029,6.666 c-0.957,2.527-1.436,5.228-1.436,8.105v0.191c0,2.877,0.479,5.596,1.436,8.152c0.961,2.559,2.285,4.796,3.982,6.714 c1.693,1.918,3.74,3.438,6.137,4.557c2.4,1.12,5.037,1.678,7.914,1.678c3.838,0,7.08-0.703,9.734-2.11 c2.654-1.405,5.293-3.324,7.914-5.755l9.4,9.496c-1.727,1.855-3.52,3.518-5.371,4.987c-1.855,1.472-3.885,2.734-6.092,3.79 c-2.205,1.054-4.621,1.855-7.24,2.397C542.756,98.697,539.816,98.97,536.557,98.97z'/%3E%3Cpath fill='%23F3BA2F' d='M581.467,30.679h50.547v13.141h-35.967v13.62h31.652v13.14h-31.652v14.1h36.449v13.14h-51.029V30.679z'/%3E%3C/svg%3E%0A)
The Bored Ape Discord kanalına gerçekleştirilen koordineli bir saldırı sonrası Mutant Ape Yacht Club dahil olmak üzere birçok kullanıcı NFT’lerini kaybettiğini açıkladı.
BAYC’nin resmi Discord kanalı, kullanıcıları Bored Ape koleksiyonundan sahte NFT’ler basmaya kandıran kötü bir araç ile saldırıya uğradı.
BAYC’nin resmi Twitter hesabı konuya ilişkin şu sözleri aktardı:
“Şu anda herhangi bir Discord kanalı üzerinden herhangi bir şey basmayın! Discord’umuzdaki bir oltalama saldırısı güvenliği ihlal etti. Durumu anında tespit ettik ancak bunun farkında olmanız gerektiğiniz düşündük. Herhangi bir 1 Nisans şakası, gizli basmalar ya da airdrop’lar gerçekleştirmiyoruz. Saldırılar koordine bir şekilde gerçekleşiyor ve diğer kanalları da kapsıyor.”
Ana sorun, kullanıcıları doğrulamak ve kanal bildirimlerini iletmek için kullanılan bilet aracının güvenliğinin ihlal edilmiş olmasıydı. Güvenliği ihlal edilmiş bu bağlantılara tıklayan kullanıcılar, cüzdanlarının ayrıntılarını ve NFT’lerini çalabilecek yasa dışı bir komut dosyasına yönlendirecek şekilde kodlanmış.
Yalnızca BAYC Discord sunucusu değil, aynı aracı kullanan Doodles, Shamanzs ve Nyoki gibi diğer sunucular da benzer kimlik avı saldırılarına maruz kaldı.
Shamanzs Discord hacked too.
Funds are being directed here:https://t.co/Mrvec92UEV pic.twitter.com/I2wAk2I2lp
— ZachXBT (@zachxbt) April 1, 2022
Saldırının ardından sunucular yeni üye alımına kapatıldı. Blockchain güvenlik kuruluşu PeckShield’e göre, saldırganlar Mutant Ape Yacht Club #8662 NFT’yi çalmayı başardılar.
Ayrıca Tayvanlı pop şarkıcısı Jay Chou’nun doodle koleksiyonundan bir BAYC #3738, bir MAYC ve iki NFTS de çalındı.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
NFT Hırsızlığı Artışta!
NFT hırsızlığı son dönemde artışta ve bu konuda önemli bir açık var çünkü kullanıcının tek bir tıklaması ile tüm cüzdanın yağmalanması an meselesi. Saldırganlar birbiri ardına yatırımcıları kandırmanın ve varlıklarını ele geçirmenin yollarını yeniden keşfediyor.
Tüm NFT’ler ve Metaverse dünyası revaçtayken, dolandırıcılar dolandırıcılık saldırıları yoluyla NFT’leri biriktirerek çantalarını güvenceye almaya çalışıyorlar. Kullanıcılar, özellikle cüzdanlarını güvenilmez kaynaklara bağlarken ve güvenli olmayan bağlantılara tıklarken mümkün olan her şekilde dikkatli olmalıdır.
