Хакерите се многу дел од крипто екосистемот исто како и инвеститорите и трговците, и Клуб за јахти „Bored Ape“ (BAYC) се покажа истото и повторно. Клубот НФТ уште еднаш пријави хакирање во текот на викендот преку нивниот Twitter feed. Ова не е прво хакирање на серверот BAYC со најновото хакирање кое се случи кон крајот на април. Хаковите стануваат тема во крипто просторот и ова е најновиот пример за тоа.
Нашите Discord сервери беа накратко експлоатирани денес. Тимот го фати и брзо го реши. Се чини дека се погодени околу 200 ETH вредни NFT. Сè уште истражуваме, но ако сте погодени, испратете ни е-пошта на [заштитена по е-пошта].
- Bored Ape Yacht Club (@BoredApeYC) Јуни 4, 2022
Серверите BAYC Discord беа пријавена цел на фишинг напад во „краток“ експлоат. Во нивниот твит, тие објавија дека околу 200 ETH вредни NFT биле украдени од корисниците во последниот напад што се случи на 4 јуни.
„Сè уште истражуваме, но ако сте погодени, испратете ни е-пошта на [заштитена по е-пошта]“, тимот на BAYC ја прекина тишината по повеќе од 11 часа по инцидентот. Гордон Гонер, ко-основачот на Yuga Labs, објави на Твитер по инцидентот
„Discord не работи за web3 заедниците. Ни треба подобра платформа која ја става безбедноста на прво место“.
Извештај на детектив
Крипто детективот ОКХотшот ги објави на Твитер своите набљудувања од нападот додека ги алармира сите да бидат „внимателни“. Според истрагите, нападите биле координирани преку Борис Вагнер, менаџер на заедницата и социјалните мрежи во Yuga Labs. Ова прекршување доведе до хакерската група да пристапи до Discord групите на BAYC и OtherSide NFT.
?BAYC и OtherSide несогласувањата се компромитирани‼️
Изгледа затоа што Управникот на заедницата @BorisVagner му беше пробиена сметката, што им дозволи на измамниците да го извршат својот фишинг напад. Украдени се над 145Е во
Соодветните дозволи може да го спречат ова pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Јуни 4, 2022
Колку е премногу?
Ова е најновиот напад на серверите на BAYC по хакирањето на Инстаграм. Тоа беше грабеж на 91 NFT во вредност од приближно 2.8 милиони долари во кои корисниците беа намамени за лажно ажурирање на LAND airdrop. Како што продолжуваат да се случуваат безбедносни прекршувања, OKHotshot подготви список од 70 компромиси на NFT Discord во мај. 26 од 70 прекршувања се случија преку MEE6 кои допрва треба да одговорат на зголемените напади на нивните сервери.
Извор: OKHotshot/ Твитер
Покрај загубите настанати по прекршувањето, сопствениците на BAYC NFT веќе страдаат оттогаш поради огромниот пад на цените на NFT. Како што споменавме овдеЦените на BAYC паднаа за повеќе од 60% само во мај 2022 година со оглед на турбулентните економски услови. Последното прекршување, исто така, имаше зголемено чувство за FUD кај корисниците што создава дополнителен хаос во заедницата. Како што истакнаа многу корисници, постои итна потреба да се решат овие прекршувања веднаш.
Извор: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/