Laut Yuga Labs Bored Ape Yacht Club (BAYC) eingebrochen. Der Täter machte sich mit nicht fungiblen Token im Wert von 200 ETH davon, was ungefähr 360.000 US-Dollar entspricht.
Die Verletzung von Yuga Labs ereignete sich, nachdem der Community-Manager des Projekts, Boris Vagner, sein Discord-Konto gehackt hatte. Die Verletzung ermöglichte es dem Hacker, Zugriff auf das Konto zu erhalten und böswillige Handlungen zu begehen. Der Dieb nutzte den Kanal, um Phishing-Links auf den offiziellen Discord-Kanälen der BAYC zu posten. Mit der gleichen Methode griff er auch ein Metaverse-Projekt namens Otherside an.
Der Twitter-Nutzer NFtherder war der erste, der den Hack der Öffentlichkeit enthüllte. NFtherder schätzt auch, dass 145 ETH (ca. 260.000 USD) zusammen mit den NFTs verschwunden sind. Außerdem konnte er die gestohlenen Vermögenswerte bis zu vier verschiedenen Brieftaschen zurückverfolgen trac
Yuga Labs erkennt einen Verstoß gegen ihren Discord an
In einem offiziellen Tweet bestätigte Yuga Labs, dass es einen Verstoß gab. Sie gaben jedoch an, dass die Firma die Angelegenheit untersucht. Yuga Labs hat 11 Stunden nach dem Tweet von NFTHerder ein Update gemacht.
Boris ist auch der Manager seines Bruders, des Grammy-prämierten Multiinstrumentalisten Richard Vagner. Boris und Richard Vagner gründeten gemeinsam einen NFT- Fantasy-Football-Club namens Spoiled Banana Society (SPS). Laut Richard hat der böswillige Akteur auch einen Link zu einer Phishing-Website auf dem SPS-Discord-Kanal gepostet. Später löschten sie die Nachricht. In einer veröffentlichten Nachricht auf Discord um 9:00 UTC sagte Richard Vagner Folgendes.
Hey, @everyone, wir wurden vor einer Stunde angegriffen. Hoffen wir, dass niemand auf irgendwelche Links zugegriffen hat. Sowohl das Discord- als auch das Boris-Konto wurden erfolgreich wiederhergestellt, sodass wir sie weiterhin verwenden können. Es ist ein Wunder, dass er nicht alles auf dem Server gelöscht hat.
Richard Vagner
Es ist nicht bekannt, ob der Angriff jemanden auf dem SBS-Kanal betraf. Nichtsdestotrotz hat Richard die Discord-Benutzer gebeten, ihm Informationen zu der Angelegenheit zu geben. Er sagte, dass sie in den kommenden Tagen alle Browser wiederherstellen werden. In der Zwischenzeit bat er Kunden, sich mit ihnen in Verbindung zu setzen, wenn er etwas störte.
Außerdem sind die Vagners die Eigentümer eines Plattenlabels namens Metaverse Records. Richard bestätigte, dass die Sicherheitsverletzung im BAYC und Otherside Discords fast den SBS Discord betraf.
Es kommt immer wieder zu Verstößen
Dies ist der dritte Fall, in dem sich ein böswilliger Akteur erfolgreich als ein von Yuga Labs geführtes Konto ausgibt, um einen Diebstahl zu verhindern. Der erste Vorfall ereignete sich am 1. April. Der Mutant Ape Yacht Club # dent verschwand durch einen Phishing-Link, der im Discord des Projekts gepostet wurde.
Ein weiterer Vorfall bei Yuga Labs ereignete dent am 25. April ; Die Instagram- und Discord-Konten des Bored Ape Yacht Club haben einen gefälschten Link zu einer Otherside-Prägung gepostet. Schauspieler Seth Green wurde zu einem bemerkenswerten Beispiel für das Phishing-Schema, das letzte Woche auf dem NFT-Markt lief. Leider gelang es jemandem, ihn aus seinem Bored Ape zu betrügen.
Einer der Gründer von BAYC reagierte auf die am Samstag aufgetretene Situation. Er zeigte Discord die Schuld für die Verletzung der Sicherheit. Gordon Goner erklärte in einem Tweet, dass Discord nicht für Web 3-Communities funktioniert. Daher suchen sie verzweifelt nach einer besseren Plattform, die der Sicherheit Vorrang einräumt. Andere Gründer vermuten jedoch, dass die Kunden für den Verlust der Sicherheit in ihren Brieftaschen verantwortlich waren.
Die Investoren behaupten, dass Kunden gefälschte Transaktionen mit ihren Schlüsseln genehmigen. Daher ist es unfair, Discord direkt die Schuld zu geben. Selbst wenn man einen anderen Client verwendet, wird der Fehler, den sie machen, einen Angriff auf Sie nicht verhindern. Betrugsfälle haben im NFT-Bereich zugenommen. Die Betrüger haben Angriffe in den meisten NFTs erlitten. Benutzer müssen wachsam bleiben und davon absehen, auf Links zu klicken. Die Angst, etwas zu verpassen, sollte kein Grund sein, jede getätigte Investition zu verlieren.
