Isa sa pinakasikat at talagang pinakamalaking koleksyon ng NFT sa mundo ayon sa halaga ng merkado, ang na-hack ng kanilang Discord server ng isang hindi kilalang hacker. Ang hacker ay nakakuha ng access sa Discord server na nagho-host ng Bored Ape Yacht Club, Mutant Ape Yacht Club at Mutant Ape Kennel Club, lahat ng tatlo NFT mga koleksyon mula sa Yuga Labs.
Kinumpirma ng koponan sa likod ng server ng Discord ang hack sa isang maikling tweet na hindi naglalaman ng maraming impormasyon o anumang mga detalye ng hack o modus operandi nito. Ayon sa kumpanya ng seguridad na PeckShield, nagawa ng hacker na mag-post ng mga link ng phishing sa channel ng Mutant Ape Yacht Club.
“Hindi kami gumagawa ng anumang April Fools stealth mints”
Ang link na ito ay sinadya upang makita bilang isang "stealth NFT mint" at isang may-ari ng Mutant Ape Yacht Club ang tila nabiktima ng phishing attack at ang Mutant Ape Yacht Club #8662 ay ninakaw mula sa user.
#PeckShieldAlert @BoredApeYC Nakompromiso ang discord, ninakaw ang MutantApeYachtClub #8662.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing lugar. Huwag *HUWAG* mabiktima nito. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) Abril 1, 2022
Ang koponan sa likod ng BAYC sinabi sa isang tweet na "nahuli nila ito kaagad [ang hack]", kahit na malinaw na hindi sapat na mabilis upang ihinto ang anumang mga pagnanakaw, at binalaan ang mga gumagamit na huwag mag-mint ng anumang NFT gamit ang isang link na naka-post sa Discord nito. Ang tweet mula sa team ay nagpaalala rin sa mga user na "hindi kami gumagawa ng anumang April Fools stealth mints/airdrops atbp."
"MANATILING LIGTAS. Huwag gumawa ng anumang bagay mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso," isinulat ng koponan ng BAYC sa tweet.
"Nahuli namin ito kaagad ngunit mangyaring malaman: hindi kami gumagawa ng anumang April Fools stealth mints / airdrops atbp. Ang iba pang mga Discord ay inaatake din ngayon."
MANATILING LIGTAS. Huwag gumawa ng anumang bagay mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad ngunit mangyaring malaman: hindi kami gumagawa ng anumang April Fools stealth mints / airdrops atbp. Inaatake din ang iba pang Discord ngayon.
- Bored Ape Yacht Club (@BoredApeYC) Abril 1, 2022
“#PeckShieldAlert @BoredApeYC Discord nakompromiso, ang MutantApeYachtClub #8662 ay ninakaw.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is #phishing lugar. Huwag *HUWAG* mabiktima nito,” tweet ng security firm na PeckShield, at inilathala ang Ethereum tirahan ng mga hacker.
Na-hack din ang Doodles' Discord?
Bilang tugon sa anunsyo mula sa pangkat ng BAYC, Piyush Khemka, software engineer sa Meta, itinuro na "may isang napaka-sopistikadong scam na nangyayari ngayon sa espasyo ng Crypto."
"May isang napaka-sopistikadong scam na nangyayari ngayon sa espasyo ng Crypto. May ilang hacker na bumili ng ilang na-verify na account at nagpapanggap na mga tagapagtatag ng BAYC. Sila ay naniningil ng 0.33 ETH para gumawa ng mga bagong digital coins. Manatiling ligtas mga tao sa labas. Crypto is truly the wild west!,” Khemka tweets.
Mayroong isang napaka sopistikadong scam na nangyayari ngayon sa espasyo ng Crypto. May ilang hacker na bumili ng ilang na-verify na account at nagpapanggap na mga tagapagtatag ng BAYC. Sila ay naniningil ng 0.33 ETH para gumawa ng mga bagong digital coins. Manatiling ligtas mga tao sa labas. Ang Crypto ay tunay na ligaw na kanluran!
— Piyush Khemka (@piy9) Marso 24, 2022
Gayundin, nagbabala ang ibang mga user tungkol sa mga katulad na pagsasamantala at maaaring mga hack, sa server ng Discord ng Doodles, ang Doodles ay isa pang mainit at pinahahalagahang koleksyon ng NFT. Sa press time, hindi tumugon ang Doodles team sa mga ale na ito
??? NAHACK DIN ANG DOODLES DISCORD. HINDI JOKE NG APRIL FOOLS, INGAT!!! ???
— Farokh.eth (?, ?) (@farokh) Abril 1, 2022
Pinagmulan: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/