Хакеры являются такой же частью криптоэкосистемы, как инвесторы и трейдеры. Яхт-клуб Bored Ape (BAYC) доказывал то же самое снова и снова. Клуб NFT еще раз сообщил о взломе на выходных через свою ленту в Твиттере. Это не первый взлом сервера BAYC, последний взлом произошел в конце апреля. Взломы становятся темой в криптопространстве, и это последний пример этого.
Сегодня наши серверы Discord были ненадолго взломаны. Команда быстро это заметила и устранила. Похоже, что NFT на сумму около 200 ETH были затронуты. Мы все еще проводим расследование, но если вас это затронуло, напишите нам по адресу [электронная почта защищена].
- Яхт-клуб Bored Ape (@BoredApeYC) 4 июня 2022
Серверы BAYC Discord, как сообщается, стали целью фишинговой атаки в рамках «краткого» эксплойта. В своем твите они сообщили, что в ходе последней атаки, произошедшей 200 июня, у пользователей было украдено NFT на сумму около 4 ETH.
«Мы все еще проводим расследование, но если вас это затронуло, напишите нам по адресу [электронная почта защищена]», — команда BAYC нарушила молчание спустя более 11 часов после инцидента. Гордон Гонер, соучредитель Yuga Labs, после инцидента написал в Твиттере, что
«Discord не работает для сообществ web3. Нам нужна лучшая платформа, которая ставит безопасность на первое место».
Отчет детектива
Крипто-детектив OKHotshot опубликовал в Твиттере свои наблюдения за атакой, призывая всех быть «бдительными». Согласно следствию, атаки координировались через Бориса Вагнера, менеджера по связям с общественностью и социальными сетями Yuga Labs. Это нарушение привело к тому, что хакерская группа получила доступ к группам BAYC и OtherSide NFT в Discord.
?Разногласия BAYC и OtherSide были скомпрометированы‼️
Кажется, потому что менеджер сообщества @БорисВагнер взломали его учетную запись, что позволило мошенникам провести фишинговую атаку. Было украдено более 145E в
Надлежащие разрешения могут предотвратить это pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 июня 2022
Сколько их слишком много?
Это самая последняя атака на серверы BAYC после взлома Instagram. Это было ограбление 91 NFT на сумму около 2.8 миллиона долларов, в ходе которого пользователи были заманены поддельным обновлением раздачи LAND. Поскольку нарушения безопасности продолжают происходить, OKHotshot в мае подготовил список из 70 компрометаций NFT Discord. 26 из 70 нарушений произошли через MEE6, которые еще не отреагировали на усиливающиеся атаки на их серверы.
Источник: OKHotshot/Твиттер
Помимо убытков, понесенных после взлома, владельцы BAYC NFT уже пострадали из-за резкого падения цен на NFT. Как уже упоминалось здесь, цены BAYC упали более чем на 60% только в мае 2022 года, учитывая нестабильные экономические условия. Последнее нарушение также вызвало растущие настроения FUD среди пользователей, что привело к дальнейшему хаосу в сообществе. Как отмечают многие пользователи, необходимо немедленно устранить эти нарушения.
Источник: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/