Хакерите са част от крипто екосистемата толкова, колкото инвеститорите и търговците и Скучен маймунски яхтен клуб (BAYC) доказва същото отново и отново. Клубът на NFT отново съобщи за хак през уикенда чрез своята емисия в Twitter. Това не е първият хак на сървъра на BAYC, като последният хак се случи в края на април. Хаковете се превръщат в тема в крипто пространството и това е последният пример за това.
Нашите Discord сървъри бяха експлоатирани за кратко днес. Екипът го хвана и се справи бързо. Изглежда, че са засегнати около 200 ETH NFT. Все още разследваме, но ако сте били засегнати, изпратете ни имейл на адрес [имейл защитен].
- Яхтен клуб с отегчена маймуна (@BoredApeYC) Юни 4, 2022
Сървърите на BAYC Discord бяха докладваната цел на фишинг атака при „кратък“ експлойт. В своя туит те съобщиха, че около 200 ETH NFT са били откраднати от потребители при последната атака, която се проведе на 4 юни.
„Все още проучваме, но ако сте били засегнати, изпратете ни имейл на [имейл защитен]”, наруши мълчанието след повече от 11 часа след инцидента екип на БАЦ. Гордън Гонър, съосновател на Yuga Labs, написа в Туитър след инцидента, че
„Discord не работи за уеб3 общности. Имаме нужда от по-добра платформа, която поставя сигурността на първо място."
Доклад на детектив
Крипто детектив OKHotshot туитира наблюденията си от атаката, докато алармира всички да бъдат „бдителни“. Според разследванията атаките са координирани от Борис Вагнер, мениджър на общността и социалните мрежи в Yuga Labs. Това нарушение доведе до хакерската група за достъп до групи Discord на BAYC и OtherSide NFT.
?Раздорите на BAYC & OtherSide са компрометирани‼️
Изглежда, защото Community Manager @BorisVagner получи проникването на акаунта му, което позволи на измамниците да изпълнят своята фишинг атака. Над 145E в са откраднати
Правилните разрешения биха могли да предотвратят това pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Юни 4, 2022
Колко са твърде много?
Това е най-новата атака срещу сървърите на BAYC след хакването на Instagram. Това беше кражба на 91 NFT на стойност приблизително 2.8 милиона долара, при която потребителите бяха привлечени за фалшива актуализация на LAND airdrop. Тъй като пробивите в сигурността продължават да се случват, OKHotshot подготви списък със 70 компромиса с NFT Discord през май. 26 от 70-те нарушения са възникнали чрез MEE6, които тепърва ще реагират на нарастващите атаки срещу техните сървъри.
В допълнение към загубите, понесени след нарушението, собствениците на BAYC NFT вече понасят оттогава поради огромния спад в цените на NFT. Както е споменато тук, цените на BAYC са паднали с повече от 60% само през май 2022 г. предвид бурните икономически условия. Последното нарушение също предизвика нарастващо настроение на FUD сред потребителите, създавайки допълнителен хаос в общността. Както е посочено от много потребители, има спешна нужда да се справят с тези нарушения незабавно.
Източник: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/