Secondo Yuga Labs, sabato è stata violata la chat del gruppo Bored Ape Yacht Club L'autore del reato è scappato con token non fungibili per un valore di 200 ETH, ovvero circa $ 360.000.
La violazione di Yuga Labs si è verificata dopo che il community manager del progetto, Boris Vagner, ha subito l'hacking del suo account Discord. La violazione ha consentito all'hacker di accedere all'account e commettere atti dannosi. Il ladro ha utilizzato il canale per pubblicare collegamenti di phishing sui canali Discord ufficiali del BAYC. Ha anche attaccato un progetto del metaverso chiamato Otherside usando lo stesso metodo.
L'utente Twitter NFtherder è stato il primo a rivelare l'hacking al pubblico. NFTherder stima inoltre che insieme agli NFT siano andati perduti 145 ETH (circa 260.000 USD). Inoltre, è riuscito trac i beni rubati in quattro portafogli diversi.
Yuga Labs riconosce una violazione del loro Discord
In un tweet ufficiale, Yuga Labs ha riconosciuto l'esistenza di una violazione. Tuttavia, hanno affermato che l’azienda sta indagando sulla questione. Yuga Labs ha effettuato un aggiornamento 11 ore dopo il tweet di NFTHerder.
Boris è anche il manager di suo fratello, il polistrumentista vincitore del Grammy Richard Vagner. Boris e Richard Vagner hanno co-fondato una NFT conosciuta come Spoiled Banana Society (SPS). Secondo Richard il malintenzionato avrebbe anche inserito sul canale Discord di SPS un link ad una pagina di phishing. Successivamente hanno cancellato il messaggio. In un messaggio pubblicato su Discord alle 9:00 UTC, Richard Vagner ha detto quanto segue.
Ehi a tutti, siamo stati attaccati un'ora fa. Speriamo che nessuno abbia avuto accesso ad alcun collegamento. Sia l'account Discord che quello di Boris sono stati recuperati con successo, permettendoci di continuare a utilizzarli. È un miracolo che non abbia cancellato tutto sul server.
Richard Vagner
Non è noto se l'attacco abbia colpito qualcuno sul canale SBS. Tuttavia, Richard ha chiesto agli utenti Discord di fornirgli informazioni in merito. Ha detto che nei prossimi giorni ripristineranno il backup di tutti i browser. Nel frattempo, ha chiesto ai clienti di consultarli se c'è qualcosa con cui ha interferito.
Inoltre, i Vagner sono i proprietari di un'etichetta discografica nota come Metaverse Records. Richard ha confermato che la violazione della sicurezza nel BAYC e nell'Otherside Discords ha quasi influenzato il Discord di SBS.
La violazione continua a verificarsi
Questo è il terzo caso in cui un utente malintenzionato riesce a impersonare con successo un account gestito da Yuga Labs per incastrare un furto. Il primo dent si è verificato l'1 aprile. Il Mutant Ape Yacht Club #8662 è scomparso a causa di un collegamento di phishing pubblicato sul Discord del progetto.
dent agli Yuga Labs ebbe luogo il 25 aprile ; gli account Instagram e Discord del Bored Ape Yacht Club hanno pubblicato un collegamento falso a un conio di Otherside. L'attore Seth Green è diventato un notevole esempio dello schema di phishing diffuso nel mercato NFT la scorsa settimana. Sfortunatamente, qualcuno è riuscito a truffarlo dalla sua Scimmia Annoiata.
Uno dei fondatori di BAYC ha risposto alla situazione accaduta sabato. Ha puntato il dito contro Discord per la violazione della sicurezza. Gordon Goner ha dichiarato in un tweet che Discord non funziona per le comunità Web 3. Pertanto, sono alla disperata ricerca di una piattaforma migliore che dia priorità alla sicurezza. Ma altri fondatori suggeriscono che la colpa della perdita di sicurezza nei loro portafogli sia dei clienti.
Gli investitori sostengono che i clienti approvano transazioni false utilizzando le loro chiavi. Pertanto, è ingiusto incolpare direttamente Discord. Anche se si utilizza un client diverso, l'errore commesso non fermerà l'attacco contro di te. I casi di truffe sono in aumento nello spazio NFT. I truffatori hanno subito attacchi nella maggior parte degli NFT. Gli utenti devono rimanere vigili e astenersi dal fare clic sui collegamenti. La paura di perdere qualcosa non dovrebbe essere un motivo per perdere ogni investimento fatto.
