Hakerzy są w dużej mierze częścią ekosystemu kryptowalut, tak samo jak inwestorzy i handlowcy Klub jachtowy znudzonej małpy (BAYC) udowodnił to samo raz po raz. Klub NFT po raz kolejny zgłosił w weekend włamanie za pośrednictwem swojego kanału na Twitterze. To nie pierwszy atak na serwer BAYC, ostatni miał miejsce pod koniec kwietnia. Hacki stają się tematem w przestrzeni kryptograficznej i jest to najnowszy przykład tego.
Nasze serwery Discord były dzisiaj przez krótki czas wykorzystywane. Zespół szybko go złapał i zareagował. Wydaje się, że wpłynęło to na około 200 transakcji NFT o wartości ETH. Nadal prowadzimy dochodzenie, ale jeśli wpłynęło to na Ciebie, napisz do nas na [email chroniony].
— Bored Ape Yacht Club (@BoredApeYC) 4 czerwca 2022 r.
Serwery BAYC Discord były zgłoszonym celem ataku phishingowego w ramach „krótkiego” exploita. W swoim tweecie poinformowali, że w ostatnim ataku, który miał miejsce 200 czerwca, skradziono użytkownikom NFT o wartości około 4 ETH.
„Nadal prowadzimy dochodzenie, ale jeśli miało to na Ciebie wpływ, napisz do nas na [email chroniony]” Zespół BAYC przerwał ciszę po ponad 11 godzinach od zdarzenia. Gordon Goner, współzałożyciel Yuga Labs, napisał na Twitterze po tym zdarzeniu
„Discord nie działa w społecznościach web3. Potrzebujemy lepszej platformy, która stawia bezpieczeństwo na pierwszym miejscu”.
Raport detektywa
Kryptodetektyw OKHotshot opublikował na Twitterze swoje obserwacje z ataku, zaalarmując wszystkich, aby zachowali „czujność”. Według dochodzeń ataki były koordynowane przez Borisa Wagnera, menedżera ds. społeczności i spraw społecznych w Yuga Labs. To naruszenie doprowadziło do tego, że grupa hakerska uzyskała dostęp do grup Discord firm BAYC i OtherSide NFT.
?Niezgodności BAYC i OtherSide zostały naruszone?
Wygląda na to, że Menedżer Społeczności @Borisvagner jego konto zostało włamane, co pozwoliło oszustom przeprowadzić atak phishingowy. Ponad 145E w zostało skradzione
Odpowiednie uprawnienia mogą temu zapobiec pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 czerwca 2022 r.
Ile to za dużo?
To najnowszy atak na serwery BAYC po włamaniu do Instagrama. Był to napad na 91 NFT o wartości około 2.8 miliona dolarów, podczas którego użytkownicy zostali zwabieni fałszywą aktualizacją zrzutu LAND. W związku z ciągłym występowaniem naruszeń bezpieczeństwa OKHotshot przygotował w maju listę 70 naruszeń bezpieczeństwa NFT Discord. 26 z 70 naruszeń miało miejsce za pośrednictwem MEE6, które nie odpowiedziało jeszcze na rosnącą liczbę ataków na swoje serwery.
Źródło: OKHotshot/Twitter
Oprócz strat poniesionych po naruszeniu, właściciele BAYC NFT już ponoszą straty z powodu ogromnego spadku cen NFT. Jak wspomniano tutaj, ceny BAYC spadły o ponad 60% dopiero w maju 2022 r. ze względu na burzliwe warunki gospodarcze. Najnowsze naruszenie spowodowało również wzrost nastrojów FUD wśród użytkowników, powodując dalszy chaos w społeczności. Jak zauważyło wielu użytkowników, istnieje pilna potrzeba natychmiastowego zaradzenia tym naruszeniom.
Źródło: https://ambcrypto.com/decoding-how-atttackers-managed-to-compromise-bayc-discord-servers-yet-again/