Discord 서버 해킹: Yuga Labs는 200 ETH 상당의 NFT를 잃었습니다.

Yuga Labs에 따르면 Bored Ape Yacht Club ) 채팅 그룹이 침해되었습니다. 범죄자는 200 ETH 상당의 대체 불가능한 토큰(약 $360,000)을 훔쳤습니다.

Yuga Labs 위반은 프로젝트 커뮤니티 관리자인 Boris Vagner가 자신의 Discord 계정을 해킹한 후에 발생했습니다. 이 침해를 통해 해커는 계정에 접근하여 악의적인 행위를 저지를 수 있었습니다. 도둑은 해당 채널을 사용하여 BAYC의 공식 Discord 채널에 피싱 링크를 게시했습니다. 그는 또한 같은 방법으로 Otherside라는 메타버스 프로젝트를 공격했습니다.

트위터 사용자 NFThederder는 해킹을 대중에게 처음으로 공개했습니다. NFtherder는 또한 NFT와 함께 145 ETH(약 USD 260,000)가 사라진 것으로 추정합니다. 게다가 그는 도난당한 자산을 4개의 다른 지갑으로 추적 trac

Yuga Labs는 Discord 위반을 인정했습니다.

Yuga Labs는 공식 트윗을 통해 침해 사실을 인정했습니다. 다만 소속사 측은 해당 사안을 조사 중이라고 밝혔다. Yuga Labs는 NFTHerder의 트윗 이후 11시간 만에 업데이트를 했습니다.

보리스는 그래미상을 수상한 다양한 악기 연주자 리차드 바그너(Richard Vagner)의 동생의 매니저이기도 합니다. 는 SPS(Spoiled Banana Society)로 알려진 NFT 공동 창립했습니다 Richard에 따르면, 악의적인 공격자는 SPS Discord 채널에 피싱 웹사이트 링크도 게시했습니다. 그들은 나중에 메시지를 삭제했습니다. UTC 9시에 Discord에 게시된 메시지에서 Richard Vagner는 다음과 같이 말했습니다.

@모두들, 한 시간 전에 공격을 받았습니다 아무도 어떤 링크에도 접근하지 않기를 바랍니다. 디스코드와 보리스의 계정 모두 성공적으로 복구되어 계속 사용할 수 있게 되었습니다. 그가 서버의 모든 것을 삭제하지 않은 것은 기적입니다.

리차드 바그너

해당 공격이 SBS 채널의 누구에게도 영향을 미쳤는지는 알려지지 않았습니다. 그럼에도 불구하고 Richard는 Discord 사용자들에게 이 문제에 대한 정보를 제공해달라고 요청했습니다. 그는 앞으로 며칠 안에 모든 브라우저 백업을 복원할 것이라고 말했습니다. 그 사이에 자신이 방해하는 일이 있으면 고객들에게 상담해 달라고 당부했다.

또한 Vagners는 Metaverse Records로 알려진 음반사의 소유자입니다. Richard는 BAYC 및 Otherside Discords의 보안 위반이 SBS Discord에 거의 영향을 미쳤음을 확인했습니다.

침해가 계속 발생하고 있습니다

이는 악의적인 공격자가 Yuga Labs가 운영하는 계정을 사칭하여 도용에 성공한 세 번째 사례입니다. 첫 번째 dent 4월 1일에 발생했습니다. Mutant Ape Yacht Club #8662가 프로젝트 Discord에 게시된 피싱 링크를 통해 사라졌습니다.

또 다른 Yuga Labs dent 4월 25일에 발생했습니다 . Bored Ape Yacht Club Instagram 및 Discord 계정은 Otherside 발행에 대한 가짜 링크를 게시했습니다. 배우 세스 그린(Seth Green)은 지난주 NFT 시장에서 피싱 사기를 당한 대표적인 사례가 됐다. 불행히도 누군가가 Bored Ape에서 그를 사기에 성공했습니다.

BAYC 창립자 중 한 명이 토요일에 발생한 상황에 대응했습니다. 그는 보안 위반에 대해 Discord를 비난했습니다. Gordon Goner는 Discord가 Web 3 커뮤니티에서 작동하지 않는다고 트윗을 통해 밝혔습니다. 따라서 그들은 안전을 우선시하는 더 나은 플랫폼이 절실히 필요합니다. 그러나 다른 창립자들은 지갑의 보안이 손실된 것이 고객의 잘못이라고 제안합니다.

투자자는 고객이 자신의 키를 사용하여 가짜 거래를 승인한다고 주장합니다. 따라서 Discord를 정면으로 비난하는 것은 불공평합니다. 다른 클라이언트를 사용하더라도 그들이 저지른 실수로 인해 공격이 중단되지는 않습니다. NFT 공간에서 사기 사례가 증가하고 있습니다. 사기꾼은 대부분의 NFT에서 공격을 지속해 왔습니다. 사용자는 경계심을 유지하고 링크 클릭을 중단해야 합니다. 놓치는 것에 대한 두려움이 모든 투자를 잃는 이유가 되어서는 안 됩니다.