Häkkerid on osa krüptoökosüsteemist nii palju kui investorid ja kauplejad ning Bored Ape'i jahtklubi (BAYC) on sedasama ikka ja jälle tõestanud. NFT klubi teatas oma Twitteri kanali kaudu taas nädalavahetusel toimunud häkkimisest. See ei ole esimene häkkimine BAYC serverisse, viimane häkkimine toimus aprilli lõpus. Häkkidest on saamas krüptoruumi teema ja see on selle viimane näide.
Meie Discordi servereid kasutati täna põgusalt. Meeskond püüdis selle kiiresti kinni ja käsitles seda. Näib, et mõju on saanud umbes 200 ETH väärtuses NFT-sid. Uurime endiselt, kuid kui teid see mõjutas, saatke meile e-kiri aadressil [meiliga kaitstud].
- Bored Ape Yacht Club (@BoredApeYC) Juuni 4, 2022
BAYC Discordi serverid olid "lühikese" ärakasutamise käigus andmepüügirünnaku sihtmärgiks. Oma säutsus teatasid nad, et viimase 200. juunil toimunud rünnaku käigus varastati kasutajatelt umbes 4 ETH väärtuses NFT-sid.
"Me uurime endiselt, kuid kui teid see mõjutas, saatke meile e-kiri aadressil [meiliga kaitstud],” katkestas BAYCi meeskond enam kui 11 tundi pärast intsidenti vaikuse. Yuga Labsi kaasasutaja Gordon Goner säutsus pärast seda juhtumit Twitteris
„Discord ei tööta web3 kogukondade jaoks. Vajame paremat platvormi, mis seab turvalisuse esikohale.
Detektiivi aruanne
Krüptodetektiiv OKHotshot säutsus oma tähelepanekud rünnakust, kui ta hoiatas kõiki, et nad oleksid valvsad. Uurimise kohaselt koordineeriti rünnakuid Yuga Labsi kogukonna- ja sotsiaaljuhi Boris Wagneri kaudu. See rikkumine viis häkkimisgrupile juurdepääsu BAYC ja OtherSide NFT-de Discordi rühmadele.
?BAYC & OtherSide lahkhelid said ohtu‼️
Tundub, et kogukonnahaldur @BorisVagner tema kontot rikuti, mis võimaldas petturitel andmepüügirünnakut sooritada. Varastati üle 145E
Nõuetekohased load võivad seda takistada pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juuni 4, 2022
Kui palju on liiga palju?
See on viimane rünnak BAYC-serverite vastu pärast Instagrami häkkimist. See oli 91 NFT röövimine väärtusega ligikaudu 2.8 miljonit dollarit, mille käigus meelitati kasutajaid LAND-i õhulennuki võltsvärskenduseks. Kuna turvarikkumisi esineb jätkuvalt, koostas OKHotshot mais nimekirja 70 NFT Discordi kompromissist. 26 70-st rikkumisest toimusid MEE6 kaudu, kes ei ole veel vastanud oma serverite sagenevatele rünnakutele.
Lisaks kahjudele, mis tekkisid pärast rikkumist, on BAYC NFT omanikud juba sellest ajast alates kannatanud NFT hindade tohutu languse tõttu. Nagu mainitud siin, BAYCi hinnad langesid üle 60% ainult 2022. aasta mais, arvestades tormilisi majandustingimusi. Viimasel rikkumisel on ka kasutajate seas kasvanud FUD-meeleolu, mis tekitab kogukonnas veelgi kaose. Paljud kasutajad on märkinud, et need rikkumised tuleb kiiresti kõrvaldada.
Allikas: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/