유가랩스에 따르면, 보어드 에이프 요트 클럽 (BAYC) 채팅 그룹이 토요일에 해킹당했습니다. 범인은 200 이더리움(ETH) 상당의 대체 불가능 토큰(NFT)을 훔쳐 달아났는데, 이는 약 36만 달러에 해당합니다.
유가 랩스 해킹 사건은 프로젝트 커뮤니티 매니저인 보리스 바그너의 디스코드 계정이 해킹당하면서 발생했습니다. 해킹으로 해커는 계정에 접근하여 악의적인 행위를 저질렀습니다. 그는 해당 채널을 이용해 BAYC 공식 디스코드 채널에 피싱 링크를 게시했습니다. 또한 같은 수법으로 아더사이드라는 메타버스 프로젝트도 공격했습니다.
트위터 사용자 NFTherder가 이번 해킹 사건을 처음으로 공개했습니다 . NFTherder는 NFT와 함께 약 145 ETH(미화 약 26만 달러)가 사라진 것으로 추정하고 있으며, 도난당한 자산이 네 개의 서로 다른 지갑에서 유출된 것을 trac
유가랩스는 디스코드 계정 해킹 사실을 인정합니다
유가랩스는 공식 트윗을 통해 데이터 유출 사실을 인정했습니다. 하지만 회사는 해당 사안을 조사 중이라고 밝혔습니다. 유가랩스는 NFTHerder의 트윗이 올라온 지 11시간 만에 이 같은 업데이트를 발표했습니다.
보리스는 그래미상을 수상한 멀티 악기 연주자이자 그의 형인 리처드 바그너의 매니저이기도 합니다. 보리스와 리처드 바그너는 NFT 판타지 풋볼 클럽을 공동 설립했습니다. 리처드에 따르면, 악의적인 공격자는 SPS 디스코드 채널에 피싱 웹사이트 링크를 게시하기도 했습니다. 이후 해당 메시지는 삭제되었습니다. 리처드 바그너는 UTC 기준 9시에 디스코드에 다음과 같은 메시지를 게시했습니다.
안녕하세요, @everyone 여러분, 한 시간 전에 공격을 받았습니다 . 다행히 아무도 링크에 접근하지 않았기를 바랍니다. 디스코드 계정과 보리스 계정 모두 복구되어 계속 사용할 수 있게 되었습니다. 서버에 있는 모든 데이터를 삭제하지 않은 것이 정말 기적입니다.
리하르트 바그너
이번 공격으로 SBS 채널 이용자가 피해를 입었는지 여부는 아직 알려지지 않았습니다. 하지만 리처드는 디스코드 사용자들에게 관련 정보를 제공해 줄 것을 요청했습니다. 그는 앞으로 며칠 내로 모든 브라우저를 복구할 것이라고 밝혔습니다. 그동안 문제가 발생한 부분이 있다면 고객들에게 문의해 달라고 당부했습니다.
또한, 바그너 가족은 메타버스 레코드라는 음반 레이블의 소유주입니다. 리처드는 BAYC와 Otherside 디스코드 서버의 보안 침해가 SBS 디스코드 서버에도 거의 영향을 미칠 뻔했다고 확인했습니다.
침해 사고가 계속 발생하고 있습니다
이번 사건은 악의적인 공격자가 유가 랩스(Yuga Labs)에서 운영하는 계정을 사칭하여 절도를 시도한 세 번째 사례입니다. 첫 번째dent 4월 1일에 발생했으며, 뮤턴트 에이프 요트 클럽 #8662 계정이 프로젝트 디스코드 서버에 게시된 피싱 링크를 통해 사라졌습니다.
4월 25일에는 또 다른 유가 랩스(Yuga Labs) 관련 dent 발생했습니다 . 보어드 에이프 요트 클럽(Bored Ape Yacht Club)의 인스타그램과 디스코드 계정에 아더사이드(Otherside) 발행 링크를 위장한 가짜 게시물이 올라온 것입니다. 배우 세스 그린(Seth Green)은 지난주 NFT 시장에서 유행했던 피싱 사기의 대표적인 피해자였습니다. 안타깝게도 누군가 그의 보어드 에이프 계정을 사기쳐서 빼앗아 갔습니다.
BAYC의 창립자 중 한 명이 토요일에 발생한 사태에 대해 입장을 밝혔습니다. 그는 보안 침해의 책임을 디스코드에 돌렸습니다. 고든 고너는 트위터를 통해 디스코드가 웹 3 커뮤니티에 적합하지 않다고 지적하며, 안전을 최우선으로 하는 더 나은 플랫폼을 절실히 원한다고 밝혔습니다. 그러나 다른 창립자들은 지갑 보안 침해의 책임이 고객들에게 있다고 주장하기도 했습니다.
투자자들은 고객들이 자신의 키를 이용해 가짜 거래를 승인한다고 주장합니다. 따라서 디스코드만을 탓하는 것은 부당합니다. 다른 클라이언트를 사용하더라도 그들의 실수가 공격을 막지는 못합니다. NFT 업계에서 사기 사례가 증가하고 있으며, 사기꾼들은 대부분의 NFT를 대상으로 공격을 감행하고 있습니다. 사용자들은 경계를 늦추지 말고 링크를 클릭하지 않도록 주의해야 합니다. 기회를 놓칠까 봐 두려워 투자한 돈을 모두 잃는 일이 없도록 해야 합니다.
