Üks kuulsamaid ja turuväärtuselt kindlasti maailma suurimaid NFT-kollektsioone sai nende Discordi serveri häkkinud tundmatu häkkeri poolt. Häkker sai juurdepääsu Discordi serverile, kus asuvad Bored Ape Yacht Club, Mutant Ape jahtklubi ja Mutant Ape Kennel Club, kõik kolm NFT kogud alates Yuga Labs.
Discordi serveri meeskond kinnitas häkkimist lühikeses säutsis, mis ei sisaldanud palju teavet ega häkkimise või selle tööviisi üksikasju. Turvafirma PeckShield teatel õnnestus häkkeril postitada andmepüügilingid Mutant Ape Yacht Clubi kanalisse.
"Me ei tee aprillinaljade varajast rahapaja"
Seda linki pidi vaatlema kui "varjast NFT rahapaja" ja ilmselt langes üks Mutant Ape jahtklubi omanik andmepüügi rünnaku ohvriks ja Mutant Ape Yacht Club #8662 varastati kasutajalt.
#PeckShieldAlert @BoredApeYC Ebakõla on ohus, MutantApeYachtClub #8662 on varastatud.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #püük sait. ÄRA *ÄRA* lange selle ohvriks. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY-PeckShieldAlert (@PeckShieldAlert) Aprill 1, 2022
Meeskond taga BAYC ütlesid säutsus, et said selle [häkkimise] kohe kinni, kuigi ilmselgelt polnud see piisavalt kiire, et vargusi peatada, ja hoiatasid kasutajaid, et nad ei lööks ühtegi NFT-d, kasutades selle Discordis postitatud linki. Meeskonna säuts tuletas kasutajatele meelde ka seda, et "me ei tee aprillinaljade varajast rahapaja/õhutilku jne."
"JÄÄGE OHUTULT. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordi veebihaak sai korraks ohtu," kirjutas BAYCi meeskond säutsus.
"Saime selle kohe kinni, kuid teadke: me ei tee aprillinaljade varajast rahapaja / õhutilku jne. Praegu rünnatakse ka teisi discorde."
PÜSI OHUTUL. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, aga teadke: me ei tee mingeid aprillinaljade stealthi rahapajasid/airdroppe vms. Praegu rünnatakse ka teisi discorde.
- Bored Ape Yacht Club (@BoredApeYC) Aprill 1, 2022
"#PeckShieldAlert @BoredApeYC Discord on ohustatud, MutantApeYachtClub #8662 on varastatud.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is #püük sait. ÄRGE langege selle ohvriks," säutsus turvafirma PeckShield ja avaldas Ethereumi. aadress häkkeritest.
Kas Doodlesi Discordi ka häkiti?
Vastuseks BAYC meeskonna teatele, Pijuš Khemka, Meta tarkvarainsener, märkis, et "krüptoruumis on praegu käimas väga keerukas pettus."
"Krüptoruumis toimub praegu väga keerukas pettus. Paar häkkerit ostsid mõned kinnitatud kontod ja esinevad BAYC asutajatena. Nad võtavad uute digitaalmüntide vermimise eest 0.33 ETH. Olge seal inimesed kaitstud. Krüpto on tõesti metsik lääs!,” säutsus Khemka.
Krüptoruumis on praegu käimas väga keerukas pettus. Paar häkkerit ostsid mõned kinnitatud kontod ja esinevad BAYC asutajatena. Nad võtavad uute digitaalmüntide vermimise eest 0.33 ETH. Olge seal inimesed kaitstud. Krüpto on tõesti metsik lääs!
— Piyush Khemka (@piy9) Märtsil 24, 2022
Samuti on teised kasutajad hoiatanud sarnaste ärakasutamiste ja võib-olla häkkimiste eest Doodlesi Discordi serveris, kuna Doodles on veel üks kuum ja kõrgelt hinnatud NFT-kogu. Ajakirjanduse ajal ei ole Doodlesi meeskond neile õlledele vastanud
??? DOODLES DISCORD KA HÄKITUD. EI OLE APRILLILLI, OLGE ETTEVAATUST!!! ???
— Farokh.eth (?, ?) (@farokh) Aprill 1, 2022
Allikas: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/