في ٤ يونيو، عانى مشروع بورد إيب يخت كلوب (BAYC) الشهير للتوكنات غير القابلة للإتلاف، أو NFT، من اختراق أمني ثالث هذا العام. حيث تمت سرقة ما يقرب من ١٤٢ إيثريوم (ETH) (٢٥٠٠٠٠ دولار) من التوكنات غير القابلة للإتلاف بعد أن تمكن المتسللون من الوصول إلى حساب ديسكورد لمدير مجتمع BAYC ونشروا رسالة بها رابط إلى موقع ويب مزيف.

إذ أعلن الرابط عن منحة توكنات غير قابلة للإتلاف مجانية لفترة محدودة للمستخدمين الذين ربطوا محافظهم، والتي تم بعد ذلك استنزافها من التوكنات غير القابلة للإتلاف. خلال مناسبتين سابقتين في أبريل، اخترق المتسللون صفحات ديسكورد وإنستغرام لمشروع BAYC وتمكنوا من سرقة ٩١ توكن غير قابل للإتلاف، بقيمة تزيد عن ١,٣ مليون دولار في وقت المحاولة الثانية، عبر رابط التصيد الاحتيالي.

وحسبما أوضحته شركة سيرتيك لأمن بلوكتشين، قام المتسللون بسرعة بنقل الأموال المسروقة إلى منصة التعتيم تورنيدو كاش، مما يجعل من المستحيل تتبع أي تدفق إضافي للأموال على بلوكتشين. في بيان لكوينتيليغراف، أوضحت المصادر في سيرتيك أنه مهما بدا المشروع شرعيًا، "يجب على حاملي التوكنات غير القابلة للإتلاف أيضًا أن يكونوا مرتابين بشدة من أي شخص يدعي تقديم أصول مجانية، حيث يمكن أن تكون هذه في الغالب هجمات تصيد". بالإضافة إلى ذلك، كتبت سيرتيك:

"في حالة هجوم الرابع من يونيو، كانت هناك بعض الاختلافات الطفيفة في الموقع الضار. أولًا، لم تكن هناك روابط لمواقع التواصل الاجتماعي على موقع التصيد. وكانت هناك أيضًا علامة تبويب مضافة بعنوان" المطالبة بأرض مجانية "وعلى وجه التحديد تستهدف مشاريع التوكنات غير القابلة للإتلاف الشعبية".

كإجراء احترازي، أوصت سيرتيك عشاق العملات المشفرة بالبحث عن الخصائص الدقيقة في مثل هذه المواقع، لأنها غالبًا ما تكون مؤشرًا على نشاط ضار. وخلصوا إلى أنه "على الأقل، يجب على المستخدمين الذين يشاركون في مثل هذه الهدايا أن يبذلوا دائمًا جهدًا لتأكيد شرعية الموقع من خلال مقارنته بموقع معروف ومؤكد والبحث عن أي تناقضات".