En av de mest kjente og definitivt den største NFT-samlingen i verden etter markedsverdi, fikk Discord-serveren deres hacket av en ukjent hacker. Hackeren fikk tilgang til Discord-serveren som er vert for Bored Ape Yacht Club, Mutant Ape Yacht Club og Mutant Ape Kennel Club, alle tre NFT samlinger fra Yuga Labs.
Teamet bak Discord-serveren bekreftet hacket i en kort tweet som ikke inneholdt mye informasjon eller noen detaljer om hacket eller dets modus operandi. Ifølge sikkerhetsselskapet PeckShield klarte hackeren å legge ut phishing-lenker i Mutant Ape Yacht Club-kanalen.
«Vi gjør ingen aprilsnarr-stealth-mynter»
Denne koblingen var ment å bli sett på som en "stealth NFT mynte", og en Mutant Ape Yacht Club-eier ble tilsynelatende offer for phishing-angrepet og Mutant Ape Yacht Club #8662 ble stjålet fra brukeren.
#PeckShieldAlert @BoredApeYC Discord kompromittert, MutantApeYachtClub #8662 har blitt stjålet.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #fiske nettstedet. Bli *IKKE* offer for det. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY—PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Teamet bak BAYC sa i en tweet at de hadde "fanget det [hakket] umiddelbart", men åpenbart ikke raskt nok til å stoppe eventuelle tyverier, og advarte brukere om ikke å prege noen NFT ved å bruke en lenke lagt ut på Discord. Tweeten fra teamet minnet også brukere om at "vi ikke gjør noen aprilsnarr stealth mints/airdrops osv."
“HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert», skrev BAYC-teamet i tweeten.
"Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints / airdrops etc. Andre discords blir også angrepet akkurat nå."
HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints / airdrops etc. Andre discords blir også angrepet akkurat nå.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
"#PeckShieldAlert @BoredApeYC Discord kompromittert, MutantApeYachtClub #8662 har blitt stjålet.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is #fiske nettstedet. Bli *IKKE* offer for det,» twitret sikkerhetsfirmaet PeckShield og publiserte Ethereum adresse av hackerne.
Doodles' Discord hacket også?
Som svar på kunngjøringen fra BAYC-teamet, Piyush Khemka, programvareingeniør ved Meta, påpekte at "det er en veldig sofistikert svindel akkurat nå i Crypto-området."
"Det foregår en veldig sofistikert svindel akkurat nå i Crypto-området. Et par hackere kjøpte noen bekreftede kontoer og utgir seg for å være BAYC-grunnleggere. De tar 0.33 ETH for å prege nye digitale mynter. Hold deg trygg der ute folkens. Crypto er virkelig det ville vesten!», tvitrer Khemka.
Det foregår en veldig sofistikert svindel akkurat nå i Crypto-området. Et par hackere kjøpte noen bekreftede kontoer og utgir seg for å være BAYC-grunnleggere. De tar 0.33 ETH for å prege nye digitale mynter. Hold deg trygg der ute folkens. Crypto er virkelig det ville vesten!
— Piyush Khemka (@piy9) Mars 24, 2022
Også andre brukere har advart om lignende utnyttelser og kanskje hacks, på Doodles' Discord-server, Doodles er en annen het og høyt verdsatt NFT-samling. På pressetidspunktet har ikke Doodles-teamet svart på disse ølene
??? DOODLES DISCORD HACKET OGSÅ. IKKE EN APRILSnarr, VÆR FORSIKTIG!!! ???
— Farokh.eth (?, ?) (@farokh) April 1, 2022
Kilde: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/