Hackere er meget en del af kryptoøkosystemet lige så meget som investorer og handlende, og Bored Ape Yacht Club (BAYC) har vist sig det samme gang på gang. NFT-klubben rapporterede igen om et hack i weekenden gennem deres Twitter-feed. Dette er ikke det første hack på BAYC-serveren, hvor det seneste hack fandt sted i slutningen af april. Hacks er ved at blive et tema i kryptorummet, og dette er det seneste eksempel på dette.
Vores Discord-servere blev kortvarigt udnyttet i dag. Holdet fangede og rettede det hurtigt. Omkring 200 ETH-værdier af NFT'er ser ud til at være blevet påvirket. Vi undersøger stadig, men hvis du blev berørt, så e-mail os på [e-mail beskyttet].
- Bored Ape Yacht Club (@BoredApeYC) 4. Juni, 2022
BAYC Discord-serverne var det rapporterede mål for et phishing-angreb i en "kort" udnyttelse. I deres tweet rapporterede de, at omkring 200 ETH-værdier af NFT'er er blevet stjålet fra brugere i det seneste angreb, der fandt sted den 4. juni.
"Vi undersøger stadig, men hvis du blev påvirket, så send os en e-mail på [e-mail beskyttet]", brød BAYC-holdet tavsheden efter mere end 11 timer efter hændelsen. Gordon Goner, medstifter af Yuga Labs, tweetede efter hændelsen
“Discord virker ikke for web3-fællesskaber. Vi har brug for en bedre platform, der sætter sikkerhed først.”
En detektivrapport
Krypto-detektiv OKHotshot tweetede sine observationer fra angrebet, da han alarmerede alle til at være "på vagt". Ifølge undersøgelserne blev angrebene koordineret gennem Boris Wagner, Community and Social Manager hos Yuga Labs. Dette brud førte til, at hackergruppen fik adgang til Discord-grupper af BAYC og OtherSide NFT'er.
?BAYC & OtherSide uoverensstemmelser blev kompromitteret‼️
Synes fordi Community Manager @BorisVagner fik sin konto brudt, hvilket lod svindlerne udføre deres phishing-angreb. Over 145E in blev stjålet
Korrekte tilladelser kan forhindre dette pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4. Juni, 2022
Hvor mange er for mange?
Dette er det seneste angreb på BAYC-serverne efter Instagram-hacket. Det var et røveri på 91 NFT'er til en værdi af cirka 2.8 millioner dollars, hvor brugere blev lokket ind til en falsk opdatering af en LAND-airdrop. Da der fortsat forekommer sikkerhedsbrud, udarbejdede OKHotshot en liste over 70 NFT Discord-kompromiser i maj. 26 ud af de 70 brud skete gennem MEE6, som endnu ikke har reageret på de stigende angreb på deres servere.
Ud over tabene efter bruddet, har BAYC NFT-ejere allerede lidt siden på grund af det massive fald i NFT-priserne. Som sagt link., BAYC-priserne er faldet mere end 60 % først i maj 2022 på grund af de turbulente økonomiske forhold. Det seneste brud har også haft en voksende FUD-stemning blandt brugere, hvilket har skabt yderligere kaos i samfundet. Som påpeget af mange brugere, er der et presserende behov for at løse disse brud med det samme.
Kilde: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/