Hackeři jsou do značné míry součástí krypto ekosystému stejně jako investoři a obchodníci Bored Ape Yacht Club (BAYC) prokázal totéž znovu a znovu. Klub NFT opět o víkendu nahlásil hacking prostřednictvím svého Twitteru. Toto není první hack na serveru BAYC, k poslednímu hacku došlo koncem dubna. Hacky se stávají tématem v kryptoprostoru a toto je nejnovější příklad toho.
Naše Discord servery byly dnes krátce zneužity. Tým to rychle zachytil a vyřešil. Zdá se, že bylo ovlivněno přibližně 200 NFT v hodnotě ETH. Stále to vyšetřujeme, ale pokud jste byli ovlivněni, napište nám na adresu [chráněno e-mailem].
- Bored Ape Yacht Club (@BoredApeYC) Června 4, 2022
Servery BAYC Discord byly hlášeným cílem phishingového útoku při „krátkém“ zneužití. Ve svém tweetu uvedli, že při posledním útoku, ke kterému došlo 200. června, bylo uživatelům ukradeno přibližně 4 NFT v hodnotě ETH.
„Stále to vyšetřujeme, ale pokud jste byli ovlivněni, napište nám na adresu [chráněno e-mailem]“ prolomil tým BAYC ticho po více než 11 hodinách po incidentu. Gordon Goner, spoluzakladatel Yuga Labs, to po incidentu tweetoval
“Discord nefunguje pro web3 komunity. Potřebujeme lepší platformu, která klade bezpečnost na první místo.“
Zpráva detektiva
Krypto detektiv OKHotshot tweetoval své postřehy z útoku, když všechny vyděsil, aby byli „ostražení“. Podle vyšetřování byly útoky koordinovány Borisem Wagnerem, komunitním a sociálním manažerem v Yuga Labs. Toto porušení vedlo k tomu, že hackerská skupina měla přístup k Discord skupinám BAYC a OtherSide NFT.
?Neshody BAYC & OtherSide byly kompromitovány‼️
Zdá se, že správce komunity @BorisVagner prolomili jeho účet, což umožnilo podvodníkům provést jejich phishingový útok. Bylo ukradeno více než 145E in
Správná oprávnění by tomu mohla zabránit pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Června 4, 2022
Kolik je příliš mnoho?
Toto je nejnovější útok na servery BAYC po hacknutí Instagramu. Jednalo se o loupež 91 NFT v hodnotě přibližně 2.8 milionu dolarů, při které byli uživatelé nalákáni na falešnou aktualizaci výsadku LAND. Vzhledem k tomu, že stále dochází k narušení bezpečnosti, OKHotshot v květnu připravil seznam 70 kompromisů NFT Discord. K 26 ze 70 narušení došlo prostřednictvím MEE6, které dosud nereagovaly na rostoucí útoky na jejich servery.
Zdroj: OKHotshot/ Twitter
Kromě ztrát vzniklých po porušení již majitelé BAYC NFT trpí kvůli masivnímu poklesu cen NFT. Jak bylo zmíněno zdeCeny BAYC klesly o více než 60 % pouze v květnu 2022 vzhledem k turbulentním podmínkám ekonomiky. Nejnovější porušení také vyvolalo mezi uživateli rostoucí sentiment FUD, což způsobilo další chaos v komunitě. Jak poukázalo mnoho uživatelů, existuje naléhavá potřeba tato porušení okamžitě řešit.
Zdroj: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/