Según Yuga Labs, el Bored Ape Yacht Club (BAYC) fue violado el sábado. El delincuente se llevó 200 ETH en tokens no fungibles, que son aproximadamente $ 360,000.
La violación de Yuga Labs ocurrió después de que el administrador de la comunidad del proyecto, Boris Vagner, fuera pirateado en su cuenta de Discord. La violación permitió al hacker obtener acceso a la cuenta y cometer actos traviesos. El ladrón usó el canal para publicar enlaces de phishing en los canales oficiales de Discord para BAYC. También atacó un proyecto de metaverso llamado Otherside usando el mismo método.
El usuario de Twitter NFTherder fue el primero en revelar el hackeo al público. NFTherder también estima que 145 ETH (aproximadamente USD 260 000) desaparecieron junto con los NFT. Además, podía trac los activos robados hasta cuatro carteras diferentes.
Yuga Labs reconoce una violación de su Discord
En un tweet oficial, Yuga Labs reconoció que hubo una brecha. Sin embargo, afirmaron que la firma está investigando el asunto. Yuga Labs hizo una actualización 11 horas después del tweet de NFTHerder.
Boris también es el mánager de su hermano, el multiinstrumentista ganador del Grammy Richard Vagner. Boris y Richard Vagner cofundaron un NFT conocido como Spoiled Banana Society (SPS). Según Richard, el actor malicioso también publicó un enlace a un sitio web de phishing en el canal SPS Discord. Luego borraron el mensaje. En un mensaje publicado en Discord a las 9:00 UTC, Richard Vagner dijo lo siguiente.
Oigan, @todos, nos atacaron hace una hora. Esperemos que nadie haya accedido a ningún enlace. Tanto la cuenta de Discord como la de Boris se recuperaron con éxito, permitiéndonos seguir usándolas. Es un milagro que no eliminó todo en el servidor.
ricardo vagner
Se desconoce si el ataque afectó a alguien en el canal SBS. No obstante, Richard ha pedido a los usuarios de Discord que le proporcionen información al respecto. Dijo que en los próximos días restaurarán todos los navegadores. Mientras tanto, pidió a los clientes que les consulten si interfiere en algo.
Además, los Vagner son propietarios de un sello discográfico conocido como Metaverse Records. Richard confirmó que la brecha de seguridad en BAYC y Otherside Discords casi afectó a SBS Discord.
La brecha sigue ocurriendo
Esta es la tercera instancia en la que un actor malicioso ha suplantado con éxito una cuenta administrada por Yuga Labs para bloquear el robo. El primer dent ocurrió el 1 de abril. El Mutant Ape Yacht Club #8662 desapareció a través de un enlace de phishing publicado en Discord del proyecto.
Otro incidente de Yuga Labs dent lugar el 25 de abril ; las cuentas de Instagram y Discord de Bored Ape Yacht Club publicaron un enlace falso a una acuñación de Otherside. El actor Seth Green se convirtió en un ejemplo notable del esquema de phishing que se ejecutó en el mercado NFT la semana pasada. Desafortunadamente, alguien logró estafarlo y sacarlo de su Bored Ape.
Uno de los fundadores de BAYC respondió a la situación que se presentó el sábado. Señaló con el dedo de la culpa a Discord por la brecha en la seguridad. Gordon Goner declaró en un tweet que Discord no funciona para las comunidades de Web 3. Por lo tanto, están desesperados por una mejor plataforma que priorice la seguridad. Pero, otros fundadores sugieren que los clientes tuvieron la culpa de la pérdida de seguridad en sus billeteras.
Los inversores sostienen que los clientes aprueban transacciones falsas utilizando sus claves. Por lo tanto, es injusto culpar directamente a Discord. Incluso si uno usa un cliente diferente, el error que comete no detendrá un ataque contra usted. Los casos de estafas han ido en aumento en el espacio NFT. Los estafadores han estado sufriendo ataques en la mayoría de los NFT. Los usuarios deben permanecer atentos y desistir de hacer clic en los enlaces. El miedo a perderse algo no debería ser una razón para perder todas las inversiones que uno haya hecho.
