بحسب شركة يوجا لابز، نادي اليخوت "بوريد إيب " (BAYC) يوم السبت. واستولى المخترق على ما قيمته 200 إيثيريوم من الرموز غير القابلة للاستبدال، أي ما يعادل حوالي 360 ألف دولار أمريكي.
وقع اختراق Yuga Labs بعد اختراق حساب مدير مجتمع المشروع، بوريس فاغنر، على منصة Discord. سمح هذا الاختراق للمخترق بالوصول إلى الحساب وارتكاب أعمال تخريبية. استخدم اللص القناة لنشر روابط تصيد احتيالي على قنوات Discord الرسمية لمشروع BAYC. كما هاجم مشروعًا ميتافيرسيًا يُدعى Otherside باستخدام الأسلوب نفسه.
كان مستخدم تويتر NFTherder أول من كشف عن عملية الاختراق للجمهور. كما يُقدّر NFTherder أن 145 إيثيريوم (ما يُعادل 260,000 دولار أمريكي تقريبًا) قد فُقدت مع الرموز الرقمية غير القابلة للاستبدال (NFTs). علاوة على ذلك، تمكّن trac الأصول المسروقة إلى أربع محافظ إلكترونية مختلفة.
أقرت شركة Yuga Labs بوقوع خرق لشروط استخدام منصة Discord الخاصة بها
أقرت شركة يوجا لابز، في تغريدة رسمية، بوقوع اختراق أمني، لكنها أكدت أنها تُجري تحقيقًا في الأمر. وقد نشرت الشركة تحديثًا بعد 11 ساعة من تغريدة NFTHerder.
بوريس هو أيضاً مدير أعمال شقيقه، ريتشارد فاغنر، عازف الآلات المتعددة الحائز على جائزة غرامي. أسس بوريس وريتشارد فاغنر معاً بتقنية NFT يُعرف باسم "جمعية الموز الفاسد" (SPS). ووفقاً لريتشارد، قام المهاجم بنشر رابط لموقع تصيد احتيالي على قناة SPS على ديسكورد، ثم قاموا بحذف الرسالة لاحقاً. وفي رسالة نُشرت على ديسكورد الساعة 9:00 بالتوقيت العالمي المنسق، قال ريتشارد فاغنر ما يلي.
مرحباً جميعاً، لقد تعرضنا لهجوم قبل ساعة. نأمل ألا يكون أحد قد تمكن من الوصول إلى أي روابط. تم استعادة حسابي ديسكورد وبوريس بنجاح، مما يسمح لنا بمواصلة استخدامهما. من المعجزات أنه لم يحذف كل شيء على الخادم.
ريتشارد فاغنر
لا يُعرف ما إذا كان الهجوم قد أثّر على أي شخص في قناة SBS. مع ذلك، طلب ريتشارد من مستخدمي ديسكورد تزويده بأي معلومات حول الموضوع. وأوضح أنه سيتم استعادة جميع المتصفحات خلال الأيام القادمة. وفي الوقت نفسه، طلب من العملاء التواصل معهم في حال وجود أي مشكلة طرأت على خدماتهم.
كما أن عائلة فاغنر هي مالكة شركة تسجيلات تُعرف باسم ميتافيرس ريكوردز. وقد أكد ريتشارد أن اختراق أمن خادمي ديسكورد BAYC وOtherside كاد أن يؤثر على خادم ديسكورد SBS.
يستمر حدوث الاختراق
هذه هي الحالة الثالثة التي ينجح فيها مُخترق في انتحال حساب تابع لشركة Yuga Labs لسرقة البيانات. وقعتdent الأولى في الأول من أبريل، حيث اختفى حساب نادي اليخوت "Mutant Ape Yacht Club" رقم 8662 عبر رابط تصيّد احتيالي نُشر على خادم Discord الخاص بالمشروع.
وقعت dent أخرى لشركة يوجا لابز في 25 أبريل ؛ حيث نشر حسابا نادي Bored Ape Yacht Club على إنستغرام وديسكورد رابطًا مزيفًا لسك عملة Otherside. وأصبح الممثل سيث غرين مثالًا بارزًا على عمليات الاحتيال الإلكتروني التي انتشرت في سوق NFT الأسبوع الماضي. وللأسف، نجح أحدهم في الاحتيال عليه وسرقة عملة Bored Ape الخاصة به.
ردّ أحد مؤسسي BAYC على الحادثة التي وقعت يوم السبت، مُلقيًا باللوم على منصة ديسكورد في اختراق الأمان. وذكر غوردون غونر في تغريدة أن ديسكورد لا تلبي احتياجات مجتمعات الجيل الثالث من الإنترنت، ولذلك فهم في أمسّ الحاجة إلى منصة أفضل تُعطي الأولوية للأمان. في المقابل، يرى مؤسسون آخرون أن العملاء هم المسؤولون عن فقدان أمان محافظهم الإلكترونية.
يرى المستثمرون أن العملاء يوافقون على معاملات وهمية باستخدام مفاتيحهم. لذا، من غير العدل إلقاء اللوم على ديسكورد بشكل كامل. حتى لو استخدم شخص ما عميلًا مختلفًا، فإن خطأه لن يمنع تعرضه للهجوم. وقد تزايدت حالات الاحتيال في مجال الرموز غير القابلة للاستبدال (NFTs). ويشن المحتالون هجمات على معظم هذه الرموز. لذا، يجب على المستخدمين توخي الحذر والامتناع عن النقر على الروابط. لا ينبغي أن يكون الخوف من تفويت الفرصة سببًا لخسارة كل استثماراتهم.
