Hackeri sú súčasťou kryptoekosystému rovnako ako investori a obchodníci Bored Ape Yacht Club (BAYC) dokázal to isté znova a znova. Klub NFT cez víkend opäť nahlásil hacking prostredníctvom svojho Twitter feedu. Toto nie je prvý hack na serveri BAYC, pričom posledný hack sa odohral koncom apríla. Hacky sa stávajú témou v krypto priestore a toto je najnovší príklad toho.
Naše Discord servery boli dnes krátko zneužité. Tým to rýchlo zachytil a vyriešil. Zdá sa, že bolo ovplyvnených približne 200 NFT v hodnote ETH. Stále to vyšetrujeme, ale ak ste boli ovplyvnení, pošlite nám e-mail na adresu [chránené e-mailom].
- Bored Ape Yacht Club (@BoredApeYC) Júna 4, 2022
Servery BAYC Discord boli hláseným cieľom phishingového útoku pri „krátkom“ zneužití. Vo svojom tweete uviedli, že pri poslednom útoku, ktorý sa odohral 200. júna, bolo používateľom ukradnutých približne 4 ETH NFT.
„Stále vyšetrujeme, ale ak ste boli ovplyvnení, napíšte nám na adresu [chránené e-mailom]“ prerušil tím BAYC ticho po viac ako 11 hodinách po incidente. Gordon Goner, spoluzakladateľ Yuga Labs, to po incidente tweetoval
“Discord nefunguje pre web3 komunity. Potrebujeme lepšiu platformu, ktorá kladie bezpečnosť na prvé miesto.“
Správa od detektíva
Kryptodetektív OKHotshot tweetoval svoje postrehy z útoku, keď všetkých vystrašil, aby boli „bdelí“. Podľa vyšetrovania útoky koordinoval Boris Wagner, komunitný a sociálny manažér v Yuga Labs. Toto porušenie viedlo k tomu, že hackerská skupina mala prístup k Discord skupinám BAYC a OtherSide NFT.
?Neshody BAYC & OtherSide boli kompromitované‼️
Zdá sa, že manažér komunity @BorisVagner prelomili jeho účet, čo umožnilo podvodníkom vykonať ich phishingový útok. Viac ako 145E in bolo ukradnutých
Správne povolenia tomu môžu zabrániť pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Júna 4, 2022
Koľko je príliš veľa?
Toto je najnovší útok na servery BAYC po hacknutí Instagramu. Bola to lúpež 91 NFT v hodnote približne 2.8 milióna dolárov, pri ktorej boli používatelia nalákaní na falošnú aktualizáciu výsadku LAND. Keďže neustále dochádza k narušeniam bezpečnosti, OKHotshot v máji pripravil zoznam 70 kompromisov NFT Discord. 26 zo 70 porušení sa vyskytlo prostredníctvom MEE6, ktoré ešte nereagujú na narastajúce útoky na ich servery.
Zdroj: OKHotshot/ Twitter
Okrem strát, ktoré vznikli po porušení, vlastníci BAYC NFT už odvtedy trpia v dôsledku masívneho poklesu cien NFT. Ako bolo spomenuté tu, ceny BAYC klesli o viac ako 60 % len v máji 2022 vzhľadom na turbulentné ekonomické podmienky. Najnovšie porušenie má tiež rastúci sentiment FUD medzi používateľmi, čo vytvára ďalší chaos v komunite. Ako zdôraznili mnohí používatelia, existuje naliehavá potreba okamžite riešiť tieto porušenia.
Zdroj: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/