A hackerek ugyanúgy a kripto-ökoszisztéma részét képezik, mint a befektetők és a kereskedők, és a Bored Ape Yacht Club (BAYC) újra és újra bebizonyította. Az NFT klub ismét egy feltörésről számolt be a hétvégén Twitter hírfolyamán. Nem ez az első feltörés a BAYC szerveren, a legutóbbi feltörés április végén történt. A hackek témává válnak a kriptográfiai térben, és ez a legújabb példa erre.
A Discord szervereinket ma rövid időre kihasználták. A csapat gyorsan elkapta és kezelte. Úgy tűnik, hogy körülbelül 200 ETH értékű NFT-t érintettek. Még mindig nyomozunk, de ha ez érintett, írjon nekünk a következő címre: [e-mail védett].
- Bored Ape Yacht Club (@BoredApeYC) Június 4, 2022
A BAYC Discord szerverek adathalász támadás célpontjai voltak egy „rövid” kizsákmányolás során. Tweetjükben arról számoltak be, hogy körülbelül 200 ETH értékű NFT-t loptak el a felhasználóktól a június 4-i legutóbbi támadás során.
„Még folytatjuk a vizsgálatot, de ha ez érintett, írjon nekünk a következő címre: [e-mail védett]” – törte meg a csendet a BAYC csapata több mint 11 órával az eset után. Gordon Goner, a Yuga Labs társalapítója Twitteren írt az eset után
„A Discord nem működik a web3 közösségeknél. Jobb platformra van szükségünk, amely a biztonságot helyezi előtérbe.”
Egy nyomozói jelentés
OKHotshot kriptonyomozó a Twitteren üzente a támadás során szerzett megfigyeléseit, miközben mindenkit „éberségre” riasztott. A vizsgálatok szerint a támadásokat Boris Wagner, a Yuga Labs közösségi és szociális menedzsere koordinálta. Ez a jogsértés oda vezetett, hogy a hackercsoport hozzáfért a BAYC és az OtherSide NFT-k Discord-csoportjaihoz.
?A BAYC & OtherSide viszálya kompromittálódott‼️
Úgy tűnik, mert a közösségi menedzser @BorisVagner fiókját feltörték, így a csalók végrehajthatják adathalász támadásukat. Több mint 145E-t loptak el
A megfelelő engedélyek ezt megakadályozhatják pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Június 4, 2022
Hány túl sok?
Ez a legutóbbi támadás a BAYC szerverek ellen az Instagram feltörése után. 91 NFT elrablása körülbelül 2.8 millió dollár értékben történt, és a felhasználókat egy LAND airdrop hamis frissítésére csábították el. Mivel a biztonsági incidensek továbbra is előfordulnak, az OKHotshot májusban elkészítette a 70 NFT Discord-kompromisszum listáját. A 26 incidensből 70 a MEE6-on keresztül történt, akik még nem reagáltak a szervereiket ért növekvő támadásokra.
Forrás: OKHotshot/ Twitter
A jogsértés után elszenvedett veszteségek mellett a BAYC NFT-tulajdonosok már azóta is szenvednek az NFT-árak hatalmas csökkenése miatt. Mint említettük ittA BAYC árai csak 60 májusában estek több mint 2022%-kal a viharos gazdasági körülmények miatt. A legutóbbi jogsértés a felhasználók körében is egyre nagyobb FUD-hangulatot váltott ki, ami további káoszt teremtett a közösségben. Amint arra sok felhasználó rámutatott, sürgősen azonnal orvosolni kell ezeket a jogsértéseket.
Forrás: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/