Hakeri su dio kripto ekosistema isto koliko i investitori i trgovci Dosadni jahtski majmunski klub (BAYC) dokazao isto iznova i iznova. NFT klub je još jednom prijavio hak tokom vikenda putem svog Twitter feeda. Ovo nije prvi hak na BAYC serveru, a posljednji hak se dogodio krajem aprila. Hakovi postaju tema u kripto prostoru i ovo je najnoviji primjer toga.
Naši Discord serveri su danas nakratko eksploatisani. Tim je to uhvatio i brzo riješio. Čini se da je pogođeno oko 200 ETH NFT-ova. Još uvijek istražujemo, ali ako ste bili pogođeni, pošaljite nam e-poštu na [email zaštićen].
- Klub jahti Bored Ape (@BoredApeYC) Juni 4, 2022
BAYC Discord serveri bili su prijavljena meta phishing napada u "kratkom" eksploataciji. U svom tvitu su objavili da je oko 200 ETH NFT-ova ukradeno od korisnika u posljednjem napadu koji se dogodio 4. juna.
“Još uvijek istražujemo, ali ako ste bili pogođeni, pošaljite nam e-poštu na [email zaštićen]“, prekinuo je šutnju tim BAYC-a nakon više od 11 sati nakon incidenta. Gordon Goner, suosnivač Yuga Labsa, objavio je to na Tviteru nakon incidenta
“Discord ne radi za web3 zajednice. Potrebna nam je bolja platforma koja sigurnost stavlja na prvo mjesto.”
Izvještaj detektiva
Kripto detektiv OKHotshot objavio je na Tviteru svoja zapažanja o napadu dok je alarmirao sve da budu "budni". Prema istragama, napade je koordinirao Boris Wagner, menadžer za zajednice i društvene mreže u Yuga Labs. Ovaj proboj je doveo do toga da je hakerska grupa pristupila Discord grupama BAYC-a i OtherSide NFT-ova.
?BAYC & OtherSide razdori su ugroženi‼️
Čini se jer Community Manager @BorisVagner mu je provaljen račun, što je omogućilo prevarantima da izvedu svoj phishing napad. Ukradeno je preko 145E in
Odgovarajuće dozvole bi to mogle spriječiti pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Juni 4, 2022
Koliko je previše?
Ovo je najnoviji napad na BAYC servere nakon hakovanja na Instagramu. Bila je to pljačka 91 NFT-a vrijedna približno 2.8 miliona dolara u kojoj su korisnici bili namamljeni za lažno ažuriranje LAND airdrop-a. Kako se kršenja sigurnosti nastavljaju događati, OKHotshot je pripremio listu od 70 NFT Discord kompromisa u maju. 26 od 70 proboja se dogodilo preko MEE6 koji tek treba da reaguju na rastuće napade na njihove servere.
Pored gubitaka nastalih nakon kršenja, vlasnici BAYC NFT-a već trpe zbog ogromnog pada cijena NFT-a. Kao što je spomenuto OVDJE, cijene BAYC-a pale su za više od 60% samo u maju 2022. s obzirom na turbulentne ekonomske uslove. Najnovije kršenje također je izazvalo rastući FUD osjećaj među korisnicima stvarajući dodatni haos u zajednici. Kao što su istakli mnogi korisnici, postoji hitna potreba da se ova kršenja odmah pozabave.
Izvor: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/