По данным Yuga Labs, Bored Ape Yacht Club (BAYC) была взломана в субботу. Злоумышленник похитил невзаимозаменяемые токены на сумму 200 ETH, что составляет около 360 000 долларов США.
Утечка данных Yuga Labs произошла после взлома аккаунта Discord комьюнити-менеджера проекта Бориса Вагнера. Взлом позволил хакеру получить доступ к аккаунту и совершить вредоносные действия. Злоумышленник использовал этот канал для публикации фишинговых ссылок на официальных Discord-каналах BAYC. Он также атаковал проект метавселенной Otherside, используя тот же метод.
Пользователь Twitter NFTherder первым сообщил о взломе . По его оценкам, вместе с NFT-токенами пропало 145 ETH (около 260 000 долларов США). Кроме того, ему удалось trac украденные активы до четырёх разных кошельков.
Yuga Labs признали взлом своего Discord
В официальном твите Yuga Labs признала факт утечки данных. Тем не менее, компания заявила, что расследует этот инцидент. Yuga Labs опубликовала обновление через 11 часов после твита NFTHerder.
Борис также является менеджером своего брата, мультиинструменталиста Рихарда Вагнера, лауреата премии «Грэмми». Борис и Рихард Вагнер были соучредителями NFT, известного как Spoiled Banana Society (SPS). По словам Ричарда, злоумышленник также разместил ссылку на фишинговый сайт на Discord-канале SPS. Позже сообщение было удалено. В опубликованном в 9:00 UTC сообщении Рихард Вагнер сказал следующее:
Привет, @everyone, нас час назад атаковали . Надеемся, никто не перешёл по ссылкам. И Discord, и аккаунты Бориса были успешно восстановлены, и мы можем продолжать ими пользоваться. Чудо, что он не удалил всё на сервере.
Рихард Вагнер
Неизвестно, затронула ли атака кого-либо на канале SBS. Тем не менее, Ричард попросил пользователей Discord предоставить ему информацию по этому вопросу. Он сообщил, что в ближайшие дни все браузеры будут восстановлены. Тем временем он попросил пользователей обращаться к ним, если он что-то повредил.
Кроме того, Вагнер владеет лейблом Metaverse Records. Ричард подтвердил, что взлом системы безопасности BAYC и Otherside Discord едва не повлиял на работу SBS Discord.
Нарушения продолжают происходить
Это уже третий случай, когда злоумышленник успешно выдал себя за аккаунт Yuga Labs для кражи данных. Первыйdent произошёл 1 апреля. Яхт-клуб Mutant Ape #8662 пропал из-за фишинговой ссылки, опубликованной в Discord проекта.
dent с Yuga Labs произошёл 25 апреля : аккаунты яхт-клуба Bored Ape в Instagram и Discord опубликовали фейковую ссылку на чеканку Otherside. Актёр Сет Грин стал ярким примером фишинговой схемы, действовавшей на рынке NFT на прошлой неделе. К сожалению, кому-то удалось обмануть его аккаунт Bored Ape.
Один из основателей BAYC отреагировал на ситуацию, произошедшую в субботу. Он возложил вину за нарушение безопасности на Discord. Гордон Гонер написал в Твиттере, что Discord не подходит для сообществ Web 3. Поэтому они отчаянно нуждаются в лучшей платформе, которая ставит безопасность на первое место. Однако другие основатели полагают, что клиенты сами виноваты в потере безопасности своих кошельков.
Инвесторы утверждают, что клиенты одобряют фиктивные транзакции, используя свои ключи. Поэтому несправедливо обвинять Discord в этом напрямую. Даже если вы используете другой клиент, допущенная вами ошибка не остановит атаку. Случаи мошенничества в сфере NFT участились. Мошенники подвергаются атакам в большинстве NFT. Пользователям следует сохранять бдительность и воздерживаться от перехода по ссылкам. Страх упустить выгоду не должен быть причиной потери всех сделанных инвестиций.
