De acordo com o Yuga Labs, o Bored Ape Yacht Club (BAYC) foi violado no sábado. O infrator fugiu com 200 ETH em tokens não fungíveis, o que equivale a aproximadamente US$ 360.000.
A violação do Yuga Labs ocorreu depois que o gerente da comunidade do projeto, Boris Vagner, teve sua conta do Discord hackeada. A violação permitiu que o hacker obtivesse acesso à conta e cometesse atos maliciosos. O ladrão usou o canal para postar links de phishing nos canais oficiais do Discord do BAYC. Ele também atacou um projeto de metaverso chamado Otherside usando o mesmo método.
O usuário do Twitter NFTherder foi o primeiro a revelar o hack ao público. NFTherder também estima que 145 ETH (aproximadamente US$ 260.000) desapareceram junto com os NFTs. Além disso, ele poderia trac os ativos roubados até quatro carteiras diferentes.
Yuga Labs reconhece uma violação de seu Discord
Em um tweet oficial, o Yuga Labs reconheceu que houve uma violação. No entanto, eles afirmaram que a empresa está investigando o assunto. O Yuga Labs fez uma atualização 11 horas após o tweet de NFTherder.
Boris também é empresário de seu irmão, o multi-instrumentista vencedor do Grammy Richard Vagner. Boris e Richard Vagner co-fundaram um NFT conhecido como Spoiled Banana Society (SPS). De acordo com Richard, o ator malicioso também postou um link para um site de phishing no canal SPS Discord. Mais tarde, eles apagaram a mensagem. Em uma mensagem publicada no Discord às 9:00 UTC, Richard Vagner disse o seguinte.
Ei, @everyone, fomos atacados há uma hora. Esperemos que ninguém tenha acessado nenhum link. As contas do Discord e do Boris foram recuperadas com sucesso, permitindo que continuemos a usá-las. É um milagre que ele não tenha deletado tudo no servidor.
Ricardo Vagner
Não se sabe se o ataque afetou alguém no canal SBS. No entanto, Richard pediu aos usuários do Discord que lhe fornecessem informações sobre o assunto. Ele disse que nos próximos dias, eles restaurarão todos os navegadores de volta. Nesse ínterim, ele pediu aos clientes que os consultassem se houvesse algo em que ele interferisse.
Além disso, os Vagners são proprietários de uma gravadora conhecida como Metaverse Records. Richard confirmou que a quebra de segurança no BAYC e Otherside Discords quase afetou o SBS Discord.
Violação continua acontecendo
Esta é a terceira instância em que um ator mal-intencionado se fez passar por uma conta administrada pelo Yuga Labs para impedir o roubo. O primeiro dent ocorreu em 1º de abril. O Mutant Ape Yacht Club #8662 desapareceu por meio de um link de phishing postado no Discord do projeto.
Outro dent ocorreu em 25 de abril ; as contas do Instagram e do Discord do Bored Ape Yacht Club postaram um link falso para uma cunhagem Otherside. O ator Seth Green se tornou um exemplo notável do esquema de phishing que ocorreu no mercado NFT na semana passada. Infelizmente, alguém teve sucesso em enganá-lo de seu Bored Ape.
Um dos fundadores do BAYC respondeu à situação ocorrida no sábado. Ele apontou o dedo para Discord pela violação da segurança. Gordon Goner afirmou em um tweet que o Discord não está funcionando para as comunidades da Web 3. Assim, eles estão desesperados por uma plataforma melhor que priorize a segurança. Mas, outros fundadores sugerem que os clientes foram os culpados pela perda de segurança em suas carteiras.
Os investidores afirmam que os clientes aprovam transações falsas usando suas chaves. Assim, é injusto culpar Discord diretamente. Mesmo que alguém use um cliente diferente, o erro cometido não impedirá um ataque a você. Casos de golpes têm aumentado no espaço NFT. Os golpistas têm sofrido ataques na maioria dos NFTs. Os usuários precisam permanecer vigilantes e desistir de clicar em links. O medo de perder não deve ser motivo para perder todos os investimentos feitos.