Segundo a Yuga Labs, o Bored Ape Yacht Club (BAYC) foi invadido no sábado. O criminoso levou o equivalente a 200 ETH em tokens não fungíveis, o que corresponde a aproximadamente US$ 360.000.
A invasão da Yuga Labs ocorreu depois que o gerente de comunidade do projeto, Boris Vagner, teve sua conta do Discord hackeada. A invasão permitiu que o hacker acessasse a conta e cometesse atos maliciosos. O ladrão usou o canal para postar links de phishing nos canais oficiais do Discord da BAYC. Ele também atacou um projeto do metaverso chamado Otherside usando o mesmo método.
O usuário do Twitter NFTherder foi o primeiro a revelar o ataque ao público. NFTherder também estima que 145 ETH (aproximadamente US$ 260.000) desapareceram junto com os NFTs. Além disso, ele conseguiu trac os ativos roubados até quatro carteiras diferentes.
A Yuga Labs reconheceu uma violação de seu Discord.
Em um tweet oficial, a Yuga Labs reconheceu que houve uma violação de segurança. No entanto, afirmou que a empresa está investigando o assunto. A Yuga Labs fez uma atualização 11 horas após o tweet de NFTHerder.
Boris também é empresário de seu irmão, o multi-instrumentista Richard Vagner, vencedor do Grammy. Boris e Richard Vagner cofundaram um NFT conhecido como Spoiled Banana Society (SPS). Segundo Richard, o autor do ataque também publicou um link para um site de phishing no canal do Discord do SPS. Posteriormente, a mensagem foi apagada. Em uma mensagem publicada no Discord às 9h UTC, Richard Vagner disse o seguinte.
Olá a todos, fomos atacados há uma hora. Esperamos que ninguém tenha acessado nenhum link. Tanto a conta do Discord quanto a do Boris foram recuperadas com sucesso, permitindo que continuássemos a usá-las. É um milagre que ele não tenha deletado tudo no servidor.
Ricardo Vagner
Não se sabe se o ataque afetou alguém no canal da SBS. Mesmo assim, Richard pediu aos usuários do Discord que lhe forneçam informações sobre o ocorrido. Ele afirmou que, nos próximos dias, todos os navegadores serão restaurados. Enquanto isso, pediu aos clientes que entrem em contato caso tenham sido afetados por alguma situação.
Além disso, os Vagners são os proprietários de uma gravadora conhecida como Metaverse Records. Richard confirmou que a falha de segurança nos servidores do Discord da BAYC e da Otherside quase afetou o servidor do Discord da SBS.
A violação continua acontecendo
Este é o terceiro caso em que um agente malicioso se fez passar com sucesso por uma conta administrada pela Yuga Labs para cometer roubo. O primeirodent ocorreu em 1º de abril. A conta Mutant Ape Yacht Club #8662 desapareceu após um link de phishing publicado no Discord do projeto.
dent a Yuga Labs ocorreu em 25 de abril ; as contas do Bored Ape Yacht Club no Instagram e no Discord publicaram um link falso para uma emissão de NFTs da Otherside. O ator Seth Green tornou-se um exemplo notório do golpe de phishing que ocorreu no mercado de NFTs na semana passada. Infelizmente, alguém conseguiu enganá-lo e ficar com seu Bored Ape.
Um dos fundadores da BAYC se manifestou sobre a situação ocorrida no sábado. Ele culpou o Discord pela falha de segurança. Gordon Goner afirmou em um tweet que o Discord não está funcionando para as comunidades da Web 3. Portanto, eles estão desesperados por uma plataforma melhor que priorize a segurança. Mas outros fundadores sugerem que os clientes foram os culpados pela perda de segurança em suas carteiras.
Os investidores alegam que os clientes aprovam transações falsas usando suas chaves. Portanto, é injusto culpar o Discord diretamente. Mesmo que se utilize um cliente diferente, o erro cometido não impedirá um ataque. Os casos de golpes têm aumentado no mercado de NFTs. Os golpistas têm sofrido ataques na maioria dos NFTs. Os usuários precisam permanecer vigilantes e evitar clicar em links. O medo de perder uma oportunidade não deve ser motivo para perder todos os investimentos feitos.
