Hackere er mye en del av kryptoøkosystemet like mye som investorer og handelsmenn, og Bored Ape Yacht Club (BAYC) har bevist det samme gang på gang. NFT-klubben rapporterte nok en gang om et hack i helgen gjennom deres Twitter-feed. Dette er ikke det første hacket på BAYC-serveren med det siste hacket i slutten av april. Hacks er i ferd med å bli et tema i kryptoområdet, og dette er det siste eksemplet på dette.
Discord-serverne våre ble kort utnyttet i dag. Teamet fanget opp og løste det raskt. Omtrent 200 ETH-verdier av NFT-er ser ut til å ha blitt påvirket. Vi undersøker fortsatt, men hvis du ble berørt, send oss en e-post på [e-postbeskyttet].
- Bored Ape Yacht Club (@BoredApeYC) Juni 4, 2022
BAYC Discord-servere var det rapporterte målet for et phishing-angrep i en "kort" utnyttelse. I sin tweet rapporterte de at rundt 200 ETH-verdier med NFT-er er blitt stjålet fra brukere i det siste angrepet som fant sted 4. juni.
«Vi etterforsker fortsatt, men hvis du ble berørt, send oss en e-post på [e-postbeskyttet]", brøt BAYC-teamet stillheten etter mer enn 11 timer etter hendelsen. Gordon Goner, medgründer av Yuga Labs, tvitret etter hendelsen
"Discord fungerer ikke for web3-fellesskap. Vi trenger en bedre plattform som setter sikkerhet først.»
En detektivrapport
Kryptodetektiv OKHotshot tvitret sine observasjoner fra angrepet da han skremte alle til å være "våkne". I følge undersøkelsene ble angrepene koordinert gjennom Boris Wagner, samfunns- og sosialsjef ved Yuga Labs. Dette bruddet førte til at hackergruppen fikk tilgang til Discord-grupper av BAYC og OtherSide NFT-er.
?BAYC & OtherSide-stridigheter ble kompromittert‼️
Virker fordi Community Manager @BorisVagner fikk kontoen sin brutt, noe som lot svindlerne utføre phishing-angrepet sitt. Over 145E ble stjålet
Riktige tillatelser kan forhindre dette pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juni 4, 2022
Hvor mange er for mange?
Dette er det siste angrepet på BAYC-serverne etter Instagram-hakket. Det var et ran på 91 NFT-er verdt omtrent 2.8 millioner dollar der brukere ble lokket inn for en falsk oppdatering av en LAND airdrop. Ettersom sikkerhetsbrudd fortsetter å forekomme, utarbeidet OKHotshot en liste over 70 NFT Discord-kompromisser i mai. 26 av de 70 bruddene skjedde gjennom MEE6 som ennå ikke har svart på de økende angrepene på deres servere.
I tillegg til tapene etter bruddet, har BAYC NFT-eiere allerede lidd siden på grunn av det massive fallet i NFT-priser. Som nevnt her., BAYC-prisene har falt mer enn 60 % bare i mai 2022 gitt de turbulente økonomiske forholdene. Det siste bruddet har også hatt en økende FUD-sentiment blant brukere som skaper ytterligere kaos i samfunnet. Som påpekt av mange brukere, er det et presserende behov for å løse disse bruddene umiddelbart.
Kilde: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/