A világ egyik leghíresebb és piaci értékét tekintve minden bizonnyal a legnagyobb NFT gyűjtemény, amelynek Discord szerverét feltörte egy ismeretlen hacker. A hacker hozzáférést kapott a Discord szerverhez, amelyen a Bored Ape Yacht Club, a Mutant Ape Yacht Club és a Mutant Ape Kennel Club található. NFT gyűjtemények től Yuga Labs.
A Discord szerver mögött álló csapat egy rövid tweetben erősítette meg a feltörést, amely nem tartalmaz sok információt, illetve semmilyen részletet a feltörésről vagy annak működési módjáról. A PeckShield biztonsági cég szerint a hackernek sikerült adathalász linkeket közzétennie a Mutant Ape Yacht Club csatornán.
„Nem csinálunk április elsejei lopakodó pénzverést”
Ezt a linket „lopakodó NFT pénzverőnek” szánták, és a Mutant Ape Yacht Club egyik tulajdonosa nyilvánvalóan áldozatul esett az adathalász támadásnak, és a Mutant Ape Yacht Club #8662-t ellopták a felhasználótól.
#PeckShieldAlert @BoredApeYC A viszály kompromittálódott, a MutantApeYachtClub #8662-t ellopták.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is # adathalászat webhely. *NE* ess ennek áldozatául. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY—PeckShieldAlert (@PeckShieldAlert) April 1, 2022
A csapat mögött BAYC egy tweetben azt nyilatkozta, hogy „azonnal elkapták [a feltörést]”, bár nyilvánvalóan nem elég gyorsan ahhoz, hogy megállítsák a lopásokat, és figyelmeztette a felhasználókat, hogy ne készítsenek NFT-t a Discord-on közzétett hivatkozás segítségével. A csapat tweetje arra is emlékeztette a felhasználókat, hogy „nem csinálunk április elsejei lopakodó pénzverőket/levegőcseppeket stb.”.
"MARADJ BIZTONSÁGBAN. Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-unkban rövid időre veszélybe került” – írta a BAYC csapata a tweetben.
"Azonnal elkaptuk, de kérem, tudjátok: nem csinálunk április elsejei lopakodó pénzverést / airdropsot stb. Más Discord-okat is támadnak jelenleg."
MARADJ BIZTONSÁGBAN. Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-ban rövid időre veszélybe került. Azonnal elkaptuk, de kérlek tudd: nem csinálunk áprilisi bolondok lopakodó pénzverdéket / airdropsokat stb. Más Discord-okat is támadnak jelenleg.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
„#PeckShieldAlert @BoredApeYC Discord kompromittálódott, a MutantApeYachtClub #8662-t ellopták.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is # adathalászat webhely. *NE* essen áldozatául” – írta Twitteren a PeckShield biztonsági cég, és közzétette az Ethereumot. cím a hackerek közül.
A Doodles Discordját is feltörték?
A BAYC csapatának bejelentésére reagálva Piyush Khemka, a Meta szoftvermérnöke rámutatott, hogy „nagyon kifinomult átverés folyik jelenleg a kriptográfiai térben”.
„Nagyon kifinomult átverés folyik jelenleg a kriptográfiai térben. Néhány hacker vásárolt néhány ellenőrzött fiókot, és úgy adják ki magukat, mintha a BAYC alapítói lennének. 0.33 ETH-t fizetnek új digitális érmék veréséért. Maradjatok biztonságban odakint emberek. A kriptográfia valóban a vadnyugat!” – írja Khemka a Twitteren.
Egy nagyon kifinomult átverés zajlik jelenleg a kriptográfiai térben. Néhány hacker vásárolt néhány ellenőrzött fiókot, és úgy adják ki magukat, mintha a BAYC alapítói lennének. 0.33 ETH-t fizetnek új digitális érmék veréséért. Maradjatok biztonságban odakint emberek. A kripto valóban a vadnyugat!
— Piyush Khemka (@piy9) Március 24, 2022
Más felhasználók is figyelmeztettek a Doodles Discord szerverén lévő hasonló kizsákmányolásokra és esetleg feltörésekre, mivel a Doodles egy másik népszerű és nagyra értékelt NFT-gyűjtemény. A sajtó idején a Doodles csapata nem reagált ezekre a sörökre
??? A DOODLES DISCORD IS HACKELVE. NEM ÁPRILIS BORONOK VICC, VIGYÁZAT!!! ???
— Farokh.eth (?, ?) (@farokh) April 1, 2022
Forrás: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/