Хакеры являются такой же частью криптоэкосистемы, как инвесторы и трейдеры. Яхт-клуб Bored Ape (BAYC) доказывал то же самое снова и снова. Клуб NFT еще раз сообщил о взломе на выходных через свою ленту в Твиттере. Это не первый взлом сервера BAYC, последний взлом произошел в конце апреля. Взломы становятся темой в криптопространстве, и это последний пример этого.
Сегодня наши серверы Discord были ненадолго взломаны. Команда быстро это заметила и устранила. Похоже, что NFT на сумму около 200 ETH были затронуты. Мы все еще проводим расследование, но если вас это затронуло, напишите нам по адресу [электронная почта защищена].
- Яхт-клуб Bored Ape (@BoredApeYC) 4 июня 2022
Серверы BAYC Discord, как сообщается, стали целью фишинговой атаки в рамках «краткого» эксплойта. В своем твите они сообщили, что в ходе последней атаки, произошедшей 200 июня, у пользователей было украдено NFT на сумму около 4 ETH.
«Мы все еще проводим расследование, но если вас это затронуло, напишите нам по адресу [электронная почта защищена]», — команда BAYC нарушила молчание спустя более 11 часов после инцидента. Гордон Гонер, соучредитель Yuga Labs, после инцидента написал в Твиттере, что
«Discord не работает для сообществ web3. Нам нужна лучшая платформа, которая ставит безопасность на первое место».
Отчет детектива
Крипто-детектив OKHotshot опубликовал в Твиттере свои наблюдения за атакой, призывая всех быть «бдительными». Согласно следствию, атаки координировались через Бориса Вагнера, менеджера по связям с общественностью и социальными сетями Yuga Labs. Это нарушение привело к тому, что хакерская группа получила доступ к группам BAYC и OtherSide NFT в Discord.
?Разногласия BAYC и OtherSide были скомпрометированы‼️
Кажется, потому что менеджер сообщества @БорисВагнер взломали его учетную запись, что позволило мошенникам провести фишинговую атаку. Было украдено более 145E в
Надлежащие разрешения могут предотвратить это pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 июня 2022
Сколько их слишком много?
Это самая последняя атака на серверы BAYC после взлома Instagram. Это было ограбление 91 NFT на сумму около 2.8 миллиона долларов, в ходе которого пользователи были заманены поддельным обновлением раздачи LAND. Поскольку нарушения безопасности продолжают происходить, OKHotshot в мае подготовил список из 70 компрометаций NFT Discord. 26 из 70 нарушений произошли через MEE6, которые еще не отреагировали на усиливающиеся атаки на их серверы.
Помимо убытков, понесенных после взлома, владельцы BAYC NFT уже пострадали из-за резкого падения цен на NFT. Как уже упоминалось здесь, цены BAYC упали более чем на 60% только в мае 2022 года, учитывая нестабильные экономические условия. Последнее нарушение также вызвало растущие настроения FUD среди пользователей, что привело к дальнейшему хаосу в сообществе. Как отмечают многие пользователи, необходимо немедленно устранить эти нарушения.
Источник: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/