Laut Yuga Labs wurde die Bored Ape Yacht Club (BAYC) am Samstag gehackt. Der Täter entwendete Non-Fungible Tokens (NFTs) im Wert von 200 ETH, was etwa 360.000 US-Dollar entspricht.
Der Angriff auf Yuga Labs ereignete sich, nachdem der Discord-Account des Community Managers Boris Vagner gehackt worden war. Der Hacker erlangte dadurch Zugriff auf den Account und konnte ihn für schädliche Aktionen missbrauchen. Er nutzte den Kanal, um Phishing-Links auf den offiziellen Discord-Kanälen des BAYC zu veröffentlichen. Mit derselben Methode griff er auch ein Metaverse-Projekt namens Otherside an.
Der Twitter-Nutzer NFTherder machte den Hack als Erster öffentlich. Er schätzt, dass neben den NFTs auch 145 ETH (ca. 260.000 USD) verschwunden sind. Außerdem konnte er die gestohlenen Vermögenswerte vier verschiedenen Wallets zuordnen trac
Yuga Labs räumt einen Verstoß gegen ihre Discord-Richtlinien ein
In einem offiziellen Tweet bestätigte Yuga Labs den Vorfall. Das Unternehmen gab jedoch an, den Sachverhalt zu untersuchen. Elf Stunden nach NFTHerders Tweet veröffentlichte Yuga Labs ein Update.
Boris ist außerdem der Manager seines Bruders, des Grammy-prämierten Multiinstrumentalisten Richard Vagner. Boris und Richard Vagner gründeten gemeinsam einen NFT- Fantasy-Football-Club namens Spoiled Banana Society (SPS). Laut Richard postete der Angreifer auch einen Link zu einer Phishing-Website im SPS-Discord-Kanal. Die Nachricht wurde später gelöscht. In einer um 9:00 Uhr UTC im Discord veröffentlichten Nachricht schrieb Richard Vagner Folgendes.
Hey Leute, wir wurden vor einer Stunde angegriffen . Hoffentlich hat niemand auf irgendwelche Links zugegriffen. Sowohl der Discord- als auch Boris' Account konnten wiederhergestellt werden, sodass wir sie weiterhin nutzen können. Es ist ein Wunder, dass er nicht alles auf dem Server gelöscht hat.
Richard Vagner
Es ist unklar, ob der Angriff Auswirkungen auf den SBS-Kanal hatte. Richard hat Discord-Nutzer jedoch um Informationen dazu gebeten. Er erklärte, dass in den kommenden Tagen alle Browser wiederhergestellt würden. Bis dahin bat er die Kunden, sich zu melden, falls er etwas beeinträchtigt haben sollte.
Die Vagners sind außerdem Inhaber des Plattenlabels Metaverse Records. Richard bestätigte, dass der Sicherheitsverstoß in den Discord-Servern von BAYC und Otherside beinahe auch den SBS-Discord-Server betroffen hätte.
Es kommt immer wieder zu Sicherheitslücken
Dies ist bereits der dritte Fall, in dem ein Angreifer erfolgreich einen von Yuga Labs betriebenen Account imitiert hat, um Diebstahl zu begehen. Der erstedent ereignete sich am 1. April. Der Mutant Ape Yacht Club #8662 wurde über einen Phishing-Link, der auf dem Discord-Server des Projekts veröffentlicht worden war, gestohlen.
Am 25. April ereignete sich dent bei Yuga Labs : Die Instagram- und Discord-Accounts des Bored Ape Yacht Clubs veröffentlichten einen gefälschten Link zu einer Otherside-Inventarisierung. Schauspieler Seth Green wurde letzte Woche Opfer einer Phishing-Masche, die den NFT-Markt heimsuchte. Leider gelang es jemandem, ihn um sein Bored-Ape-Guthaben zu betrügen.
Einer der Gründer von BAYC reagierte auf den Vorfall vom Samstag. Er gab Discord die Schuld an der Sicherheitslücke. Gordon Goner erklärte in einem Tweet, Discord funktioniere nicht für Web3-Communities. Diese suchten daher dringend nach einer besseren Plattform, die Sicherheit priorisiere. Andere Gründer hingegen meinten, die Kunden trügen selbst die Schuld an dem Sicherheitsverlust ihrer Wallets.
Die Investoren behaupten, dass Kunden gefälschte Transaktionen mit ihren Schlüsseln genehmigen. Daher ist es unfair, Discord allein die Schuld zuzuschieben. Selbst wenn man einen anderen Client verwendet, schützt der eigene Fehler nicht vor einem Angriff. Betrugsfälle im NFT-Bereich nehmen zu. Betrüger sind in den meisten NFT-Bereichen aktiv. Nutzer müssen wachsam bleiben und keine Links anklicken. Die Angst, etwas zu verpassen, sollte nicht dazu führen, dass man alle getätigten Investitionen verliert.
