Server hacking ved hjælp af phishing-beskeder og links er stigende med Ethereum og kryptomarkedet. Gerningsmændene får normalt adgang til serveren for at sende ondsindede links og beskeder. Når nogen klikker på linkene og giver personlige oplysninger, vil der miste deres aktiver.
Kryptorummet har igen markeret en anden serverhackhændelse, der førte til tabet af omkring 200 Ethereum i NFT'er. Hændelsen er på Discord-serveren til Yuga Labs' projekt, Bore Ape Yacht Club (BAYC).
Et Twitter-opslag havde afsløret tabet af ikke-fungible tokens (NFT'er) til en værdi af omkring $360,000. En Twitter-bruger, NFtherder, rapporterede først, at hændelsen var gennem hacking af Discord-serveren BAYC.
Brugeren har givet et estimat på 145 Ethereum, værd $260,000 af den stjålne værdi for NFT'erne. Han nævnte også, at han havde sporet midlerne til 4 forskellige tegnebøger.
Hacket kom gennem phishing-links, som angriberen postede på projektets Discord-server. Post var gennem den kompromitterede Discord-konto af Boris Vagner, projektets community manager.
Relateret læsning | Chipotle accepterer nu betalinger i Bitcoin, Dogecoin
Også angriberen postede links til Discord of Otherside, BAYC's metaverse-projekt. Ydermere udtalte Yuga Labs i sit bekræftelses-tweet, at det stadig er i gang med efterforskningsforanstaltninger vedrørende angrebet.
Yuga Labs havde været udsat for to tidligere angreb, hvor dette nylige gjorde det til det tredje. Det første angreb var på tyveri af Mutant Ape Yacht Club gennem et phishing-link på projektets Discord. Det skete den 1. april.
Det andet angreb kom gennem et falsk linkopslag på Otherside-udmøntning fra Discord- og Instagram-konti hos Bored Ape Yacht Club. Dette skete den 25. april.
Hackere stjal Ethereum og NFT'er ved hjælp af Discord-beskeder
Udover at lede BAYC er Boris Vagner også manager for Richard Vagner, hans bror, en multi-instrumentalist. Richard, en Grammy-vinder, grundlagde sammen med Boris Spoiled Banana Society (SBS), en NFT-klub baseret på fodboldfantasi. Der var også et indlæg med lignende phishing-links fra angriberen på Discord-kanalen på SBS. Richard nævnte dog, at beskeden blev slettet.
Ved at bruge en Discord-besked fra kl. 09:00 UTC havde Richard Vagner underrettet offentligheden om serverhacket. Han nævnte, at de havde krævet hans brors konto og deres uenighedskontrol tilbage. Han forudså også, at brugerne ikke havde åbnet linkene, mens de var begejstrede for ikke at slette hele discord-serveren.
Richard havde bekræftet hackingen af begge Discords-serverne fra BAYC og Otherside. Selvom de endnu ikke har modtaget information om nogen berørt inden for SBS-kanalen, har han krævet mere information fra deres klubmedlemmer.
Relateret læsning | Bitcoin ATM-installationer Notch Rekordfald i maj – efterspørgsel efter krypto aftagende?
Han fastholdt også, at de ville følge med inden for de kommende dage for eventuel feedback. Richard rådede endvidere medlemmerne til at forblive i sikkerhed. Et af de phishing-angreb, man oplevede i NFT-sektoren i sidste uge, var på Seth Green, en fremtrædende skuespiller. Det lykkedes angriberen at rive ham af hans Bored Ape NFT og Ethereum.
Fremhævet billede fra Pexels, diagram fra TradingView.com
Kilde: https://bitcoinist.com/online-perpetrators-steal-ethereum-and-nfts-from-yuga-labs-through-server-hack/