Hackerii fac parte din ecosistemul cripto la fel de mult ca investitorii și comercianții și Clubul de iahturi Bored Ape (BAYC) s-a dovedit aceeași și din nou. Clubul NFT a raportat încă o dată un hack în weekend prin intermediul fluxului său Twitter. Acesta nu este primul hack pe serverul BAYC, cel mai recent hack având loc la sfârșitul lunii aprilie. Hack-urile devin o temă în spațiul cripto, iar acesta este cel mai recent exemplu în acest sens.
Serverele noastre Discord au fost exploatate pentru scurt timp astăzi. Echipa a prins-o și a abordat-o rapid. Aproximativ 200 de ETH de NFT par să fi fost afectate. Încă investigăm, dar dacă ați fost afectat, trimiteți-ne un e-mail la [e-mail protejat].
- Clubul de iahturi Bored Ape (@BoredApeYC) 4 Iunie, 2022
Serverele BAYC Discord au fost ținta raportată a unui atac de phishing într-un exploit „scurt”. În tweet-ul lor, ei au raportat că aproximativ 200 de ETH în NFT au fost furate de la utilizatori în cel mai recent atac care a avut loc pe 4 iunie.
„Încă investigăm, dar dacă ați fost afectat, trimiteți-ne un e-mail la [e-mail protejat],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
„Discord nu funcționează pentru comunitățile web3. Avem nevoie de o platformă mai bună care să pună securitatea pe primul loc.”
Raportul unui detectiv
Detectivul criptografic OKHotshot a postat pe Twitter observațiile sale de la atac, în timp ce îi alarma pe toți să fie „vigilenți”. Potrivit investigațiilor, atacurile au fost coordonate prin Boris Wagner, Community and Social manager la Yuga Labs. Această încălcare a dus la grupul de hacking să acceseze grupurile Discord ale BAYC și NFT-uri OtherSide.
?Discordurile BAYC și OtherSide au fost compromise‼️
Se pare că Community Manager @BorisVagner i-a fost încălcat contul, ceea ce a permis escrocii să-și execute atacul de phishing. Peste 145E in a fost furat
Permisiunile adecvate ar putea preveni acest lucru pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 Iunie, 2022
Câte sunt prea multe?
Acesta este cel mai recent atac asupra serverelor BAYC după hack-ul Instagram. A fost un furt de 91 de NFT în valoare de aproximativ 2.8 milioane de dolari, în care utilizatorii au fost ademeniți pentru o actualizare falsă a unui airdrop LAND. Pe măsură ce încălcările de securitate continuă să apară, OKHotshot a pregătit o listă cu 70 de compromisuri NFT Discord în luna mai. 26 din cele 70 de încălcări au avut loc prin MEE6, care încă nu au răspuns la atacurile tot mai mari asupra serverelor lor.
Sursa: OKHotshot/Twitter
Pe lângă pierderile suferite după încălcare, proprietarii BAYC NFT au suferit deja de atunci din cauza scăderii masive a prețurilor NFT. După cum se menționează aici, prețurile BAYC au scăzut cu peste 60% abia în mai 2022, având în vedere condițiile de economie turbulentă. Cea mai recentă încălcare a avut, de asemenea, un sentiment FUD tot mai mare în rândul utilizatorilor, creând mai mult haos în comunitate. După cum au subliniat mulți utilizatori, este nevoie urgentă de a aborda imediat aceste încălcări.
Sursa: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/