Secondo Yuga Labs, il Bored Ape Yacht Club (BAYC) è stato violato sabato. Il criminale è riuscito a rubare token non fungibili per un valore di 200 ETH, pari a circa 360.000 dollari.
La violazione di Yuga Labs si è verificata dopo che il community manager del progetto, Boris Vagner, ha subito l'hacking del suo account Discord. La violazione ha permesso all'hacker di accedere all'account e commettere azioni illecite. Il ladro ha utilizzato il canale per pubblicare link di phishing sui canali Discord ufficiali del BAYC. Ha anche attaccato un progetto metaverso chiamato Otherside usando lo stesso metodo.
L'utente Twitter NFTherder è stato il primo a rivelare l'attacco al pubblico. NFTherder stima inoltre che 145 ETH (circa 260.000 USD) siano scomparsi insieme agli NFT. Inoltre, è riuscito trac i beni rubati in quattro diversi wallet.
Yuga Labs riconosce una violazione del loro Discord
In un tweet ufficiale, Yuga Labs ha riconosciuto la violazione. Tuttavia, ha dichiarato che l'azienda sta indagando sulla questione. Yuga Labs ha pubblicato un aggiornamento 11 ore dopo il tweet di NFTHerder.
Boris è anche il manager di suo fratello, il polistrumentista vincitore di un Grammy Richard Vagner. Boris e Richard Vagner hanno co-fondato un NFT noto come Spoiled Banana Society (SPS). Secondo Richard, l'autore del reato ha anche pubblicato un link a un sito web di phishing sul canale Discord della SPS. In seguito hanno cancellato il messaggio. In un messaggio pubblicato su Discord alle 9:00 UTC, Richard Vagner ha affermato quanto segue.
Ciao, @everyone, siamo stati attaccati un'ora fa. Speriamo che nessuno abbia aperto alcun link. Sia l'account Discord che quello di Boris sono stati recuperati con successo, permettendoci di continuare a usarli. È un miracolo che non abbia cancellato tutto dal server.
Richard Vagner
Non è noto se l'attacco abbia colpito qualcuno sul canale SBS. Ciononostante, Richard ha chiesto agli utenti di Discord di fornirgli informazioni sulla questione. Ha affermato che nei prossimi giorni ripristineranno tutti i browser. Nel frattempo, ha chiesto ai clienti di consultarli se c'è qualcosa che ha interferito.
Inoltre, i Vagner sono i proprietari di un'etichetta discografica nota come Metaverse Records. Richard ha confermato che la violazione della sicurezza nei Discord di BAYC e Otherside ha quasi compromesso il Discord di SBS.
La violazione continua a verificarsi
Questo è il terzo caso in cui un malintenzionato riesce a impersonare un account gestito da Yuga Labs per sventare un furto. Il primodent si è verificato il 1° aprile. Il Mutant Ape Yacht Club #8662 è scomparso a causa di un link di phishing pubblicato sul Discord del progetto.
dent a Yuga Labs si è verificato il 25 aprile : gli account Instagram e Discord del Bored Ape Yacht Club hanno pubblicato un falso link a un minting di Otherside. L'attore Seth Green è diventato un esempio lampante della strategia di phishing che ha interessato il mercato NFT la scorsa settimana. Sfortunatamente, qualcuno è riuscito a truffarlo e a farlo uscire dal suo Bored Ape.
Uno dei fondatori di BAYC ha risposto alla situazione verificatasi sabato, puntando il dito contro Discord per la violazione della sicurezza. Gordon Goner ha dichiarato in un tweet che Discord non funziona per le comunità Web 3. Pertanto, l'azienda è alla disperata ricerca di una piattaforma migliore che dia priorità alla sicurezza. Tuttavia, altri fondatori suggeriscono che la responsabilità della perdita di sicurezza nei loro portafogli sia da attribuire ai clienti.
Gli investitori sostengono che i clienti approvino transazioni false utilizzando le loro chiavi. Pertanto, è ingiusto dare la colpa direttamente a Discord. Anche se si utilizza un client diverso, l'errore commesso non impedirà un attacco ai propri danni. I casi di truffa sono in aumento nel settore degli NFT. I truffatori hanno subito attacchi nella maggior parte degli NFT. Gli utenti devono rimanere vigili e astenersi dal cliccare sui link. La paura di perdere qualcosa non dovrebbe essere un motivo per perdere ogni investimento effettuato.
