Ang mga hacker ay halos bahagi ng crypto ecosystem gaya ng mga mamumuhunan at mangangalakal, at ang Bored Ape Yacht Club (BAYC) ay napatunayan sa parehong oras at muli. Ang NFT club ay muling nag-ulat ng isang hack sa katapusan ng linggo sa pamamagitan ng kanilang Twitter feed. Hindi ito ang unang hack sa BAYC server na may pinakahuling hack na nangyari noong huling bahagi ng Abril. Ang mga hack ay nagiging tema sa crypto space at ito ang pinakabagong halimbawa nito.
Ang aming mga server ng Discord ay panandaliang pinagsamantalahan ngayon. Nahuli ito ng team at mabilis itong natugunan. Lumilitaw na naapektuhan ang humigit-kumulang 200 ETH na halaga ng mga NFT. Nag-iimbestiga pa kami, ngunit kung naapektuhan ka, mag-email sa amin sa [protektado ng email].
- Bored Ape Yacht Club (@BoredApeYC) Hunyo 4, 2022
Ang mga server ng BAYC Discord ay ang iniulat na target ng isang phishing attack sa isang "maikling" pagsasamantala. Sa kanilang tweet, iniulat nila na humigit-kumulang 200 ETH na halaga ng NFT ang ninakaw mula sa mga user sa pinakabagong pag-atake na naganap noong Hunyo 4.
“Nag-iimbestiga pa kami, pero kung naapektuhan ka, mag-email sa amin sa [protektado ng email],” binasag ng BAYC team ang katahimikan matapos ang mahigit 11 oras kasunod ng insidente. Si Gordon Goner, Co-founder ng Yuga Labs, ay nag-tweet pagkatapos ng insidente na iyon
“Hindi gumagana ang Discord para sa mga komunidad ng web3. Kailangan natin ng mas magandang platform na inuuna ang seguridad.”
Ulat ng isang detective
Ang Crypto detective OKHotshot ay nag-tweet ng kanyang mga obserbasyon mula sa pag-atake habang inaalarma niya ang lahat na maging "mapagmatyag". Ayon sa mga pagsisiyasat, ang mga pag-atake ay pinag-ugnay sa pamamagitan ng Boris Wagner, Community and Social manager sa Yuga Labs. Ang paglabag na ito ay humantong sa pag-hack ng grupo upang ma-access ang mga Discord group ng BAYC at OtherSide NFTs.
?Nakompromiso ang BAYC at OtherSide discord‼️
Parang Community Manager @BorisVagner nasira ang kanyang account, na nagpapahintulot sa mga scammer na isagawa ang kanilang pag-atake sa phishing. Higit sa 145E in ang ninakaw
Maaaring maiwasan ito ng mga wastong pahintulot pic.twitter.com/lCl2DfZQ0W
— OKhotshot (@NFTherder) Hunyo 4, 2022
Gaano karami ang napakarami?
Ito ang pinakahuling pag-atake sa mga server ng BAYC pagkatapos ng Instagram hack. Ito ay isang pagnanakaw ng 91 NFT na nagkakahalaga ng humigit-kumulang $2.8 milyon kung saan ang mga user ay naakit para sa isang pekeng update ng isang LAND airdrop. Habang patuloy na nagaganap ang mga paglabag sa seguridad, naghanda ang OKhotshot ng listahan ng 70 kompromiso sa NFT Discord noong Mayo. 26 sa 70 mga paglabag ang naganap sa pamamagitan ng MEE6 na hindi pa tumutugon sa dumaraming pag-atake sa kanilang mga server.
Pinagmulan: OKhotshot/ Twitter
Bilang karagdagan sa mga pagkalugi na natamo pagkatapos ng paglabag, ang mga may-ari ng BAYC NFT ay nagdurusa na dahil sa napakalaking pagbaba ng mga presyo ng NFT. Gaya ng nabanggit dito, ang mga presyo ng BAYC ay bumaba ng higit sa 60% noong Mayo 2022 lamang dahil sa magulong kondisyon sa ekonomiya. Ang pinakabagong paglabag ay nagkaroon din ng lumalagong damdamin ng FUD sa mga user na lumilikha ng karagdagang kaguluhan sa komunidad. Tulad ng itinuro ng maraming mga gumagamit, mayroong isang agarang pangangailangan upang matugunan ang mga paglabag na ito kaagad.
Pinagmulan: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/