Hack del server Discord: Yuga Labs perde NFT per un valore di 200 ETH

- Il server Discord di BAYC è stato hackerato e l'aggressore ha rubato NFT per un valore di 200 ETH.
- La violazione si verifica per la terza volta nell'anno.
- Gli investitori accusano Discord di non essere riuscito a proteggere gli utenti Web3.
Secondo Yuga Labs, il Bored Ape Yacht Club (BAYC) è stato violato sabato. Il criminale è riuscito a rubare token non fungibili per un valore di 200 ETH, pari a circa 360.000 dollari.
La violazione di Yuga Labs si è verificata dopo che il community manager del progetto, Boris Vagner, ha subito l'hacking del suo account Discord. La violazione ha permesso all'hacker di accedere all'account e commettere azioni illecite. Il ladro ha utilizzato il canale per pubblicare link di phishing sui canali Discord ufficiali del BAYC. Ha anche attaccato un progetto metaverso chiamato Otherside usando lo stesso metodo.
L'utente Twitter NFTherder è stato il primo a rivelare l'attacco al pubblico. NFTherder stima inoltre che 145 ETH (circa 260.000 USD) siano scomparsi insieme agli NFT. Inoltre, è riuscito traci beni rubati in quattro diversi wallet.
Yuga Labs riconosce una violazione del loro Discord
In un tweet ufficiale, Yuga Labs ha riconosciuto la violazione. Tuttavia, ha dichiarato che l'azienda sta indagando sulla questione. Yuga Labs ha pubblicato un aggiornamento 11 ore dopo il tweet di NFTHerder.
Boris è anche il manager di suo fratello, il polistrumentista vincitore di un Grammy Richard Vagner. Boris e Richard Vagner hanno co-fondato un club di fantasy football NFT noto come Spoiled Banana Society (SPS). Secondo Richard, l'autore del messaggio malevolo avrebbe anche pubblicato un link a un sito web di phishing sul canale Discord dell'SPS. In seguito, il messaggio è stato cancellato. In un messaggio pubblicato su Discord alle 9:00 UTC, Richard Vagner ha dichiarato quanto segue.
Ciao a tutti, siamo stati attaccati un'ora fa. Speriamo che nessuno abbia avuto accesso ai link. Sia l'account Discord che quello di Boris sono stati recuperati con successo, permettendoci di continuare a usarli. È un miracolo che non abbia cancellato tutto dal server.
Richard Vagner
Non è noto se l'attacco abbia colpito qualcuno sul canale SBS. Ciononostante, Richard ha chiesto agli utenti di Discord di fornirgli informazioni sulla questione. Ha affermato che nei prossimi giorni ripristineranno tutti i browser. Nel frattempo, ha chiesto ai clienti di consultarli se c'è qualcosa che ha interferito.
Inoltre, i Vagner sono i proprietari di un'etichetta discografica nota come Metaverse Records. Richard ha confermato che la violazione della sicurezza nei Discord di BAYC e Otherside ha quasi compromesso il Discord di SBS.
La violazione continua a verificarsi
Questo è il terzo caso in cui un malintenzionato riesce a impersonare un account gestito da Yuga Labs per sventare un furto. Il primodent si è verificato il 1° aprile. Il Mutant Ape Yacht Club #8662 è scomparso a causa di un link di phishing pubblicato sul Discord del progetto.
a Yuga Labsdent si è verificato il 25 aprile: gli account Instagram e Discord del Bored Ape Yacht Club hanno pubblicato un falso link a un minting di Otherside. L'attore Seth Green è diventato un esempio lampante della strategia di phishing che ha interessato il mercato NFT la scorsa settimana. Sfortunatamente, qualcuno è riuscito a truffarlo e a farlo uscire dal suo Bored Ape.
Uno dei fondatori di BAYC ha risposto alla situazione verificatasi sabato, puntando il dito contro Discord per la violazione della sicurezza. Gordon Goner ha dichiarato in un tweet che Discord non funziona per le comunità Web 3. Pertanto, l'azienda è alla disperata ricerca di una piattaforma migliore che dia priorità alla sicurezza. Tuttavia, altri fondatori suggeriscono che la responsabilità della perdita di sicurezza nei loro portafogli sia da attribuire ai clienti.
Gli investitori sostengono che i clienti approvino transazioni false utilizzando le loro chiavi. Pertanto, è ingiusto dare la colpa direttamente a Discord. Anche se si utilizza un client diverso, l'errore commesso non impedirà un attacco ai propri danni. I casi di truffa sono in aumento nel settore degli NFT. I truffatori hanno subito attacchi nella maggior parte degli NFT. Gli utenti devono rimanere vigili e astenersi dal cliccare sui link. La paura di perdere qualcosa non dovrebbe essere un motivo per perdere ogni investimento effettuato.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Nelius Irene
Nellius è laureata in Economia Aziendale e Informatica con cinque anni di esperienza nel settore delle criptovalute. Ha inoltre conseguito la laurea presso Bitcoin Dada. Nellius ha collaborato con importanti testate giornalistiche, tra cui BanklessTimes, Cryptobasic e Riseup Media.
















