Selon Yuga Labs, le Bored Ape Yacht Club (BAYC) a été violé samedi. Le délinquant s'est enfui avec 200 ETH de jetons non fongibles, soit environ 360 000 $.
La violation de Yuga Labs s'est produite après que le responsable de la communauté du projet, Boris Vagner, s'est fait pirater son compte Discord. La violation a permis au pirate d'accéder au compte et de commettre des actes malveillants. Le voleur a utilisé la chaîne pour publier des liens de phishing sur les chaînes Discord officielles du BAYC. Il a également attaqué un projet de métaverse appelé Otherside en utilisant la même méthode.
L'utilisateur de Twitter NFtherder a été le premier à révéler le piratage au public. NFtherder estime également que 145 ETH (environ 260 000 USD) ont disparu avec les NFT. En outre, il pouvait trac les actifs volés jusqu'à quatre portefeuilles différents.
Yuga Labs reconnaît une violation de leur Discord
Dans un tweet officiel, Yuga Labs a reconnu qu'il y avait eu une brèche. Pourtant, ils ont déclaré que la société enquêtait sur la question. Yuga Labs a fait une mise à jour 11 heures après le tweet de NFHerder.
Boris est également le manager de son frère, le multi-instrumentiste lauréat d'un Grammy Richard Vagner. Boris et Richard Vagner ont cofondé un NFT connu sous le nom de Spoiled Banana Society (SPS). Selon Richard, l'acteur malveillant a également posté un lien vers un site de phishing sur la chaîne SPS Discord. Ils ont ensuite supprimé le message. Dans un message publié sur Discord à 9h00 UTC, Richard Vagner a déclaré ce qui suit.
Hé, @tout le monde, nous avons été attaqués il y a une heure. Espérons que personne n'a accédé à aucun lien. Les comptes Discord et Boris ont été récupérés avec succès, nous permettant de continuer à les utiliser. C'est un miracle qu'il n'ait pas tout supprimé sur le serveur.
Richard Vagner
On ne sait pas si l'attaque a touché quelqu'un sur la chaîne SBS. Néanmoins, Richard a demandé aux utilisateurs de Discord de lui fournir des informations à ce sujet. Il a dit que dans les prochains jours, ils restaureraient tous les navigateurs. En attendant, il a demandé aux clients de les consulter s'il y avait quelque chose dans lequel il intervenait.
En outre, les Vagners sont les propriétaires d'un label connu sous le nom de Metaverse Records. Richard a confirmé que la faille de sécurité dans le BAYC et Otherside Discords a presque affecté le SBS Discord.
La violation continue de se produire
Il s'agit du troisième cas dans lequel un acteur malveillant a usurpé avec succès l'identité d'un compte géré par Yuga Labs pour bloquer le vol. Le premier incident dent produit le 1er avril. Le Mutant Ape Yacht Club #8662 a disparu à cause d'un lien de phishing posté sur le Discord du projet.
Un autre incident de Yuga Labs dent eu lieu le 25 avril ; les comptes Instagram et Discord du Bored Ape Yacht Club ont publié un faux lien vers une frappe Otherside. L'acteur Seth Green est devenu un exemple notable du stratagème de phishing qui s'est déroulé sur le marché NFT la semaine dernière. Malheureusement, quelqu'un a réussi à le faire sortir de son Bored Ape.
L'un des fondateurs de BAYC a réagi à la situation survenue samedi. Il a pointé du doigt Discord pour la violation de la sécurité. Gordon Goner a déclaré dans un tweet que Discord ne fonctionnait pas pour les communautés Web 3. Ainsi, ils recherchent désespérément une meilleure plate-forme qui donne la priorité à la sécurité. Mais, d'autres fondateurs suggèrent que les clients étaient responsables de la perte de sécurité de leurs portefeuilles.
Les investisseurs soutiennent que les clients approuvent les fausses transactions en utilisant leurs clés. Ainsi, il est injuste de blâmer carrément Discord. Même si l'on utilise un client différent, l'erreur qu'ils font n'arrêtera pas une attaque contre vous. Les cas d'escroqueries ont augmenté dans l'espace NFT. Les escrocs ont subi des attaques dans la plupart des NFT. Les utilisateurs doivent rester vigilants et s'abstenir de cliquer sur des liens. La peur de manquer quelque chose ne devrait pas être une raison pour perdre tous les investissements que l'on a faits.
