Yksi tunnetuimmista ja markkina-arvoltaan ehdottomasti suurimmista NFT-kokoelmasta maailmassa, sai heidän Discord-palvelimensa hakkeroimaan tuntemattoman hakkerin toimesta. Hakkeri pääsi Discord-palvelimelle, joka isännöi Bored Ape Yacht Clubia, Mutant Ape Yacht Clubia ja Mutant Ape Kennel Clubia, kaikkia kolmea NFT kokoelmat alkaen Yuga Labs.
Discord-palvelimen takana oleva tiimi vahvisti hakkeroinnin lyhyessä twiitissä, joka ei sisältänyt paljoakaan tietoa tai mitään yksityiskohtia hakkerista tai sen toimintatavoista. Turvayhtiö PeckShieldin mukaan hakkeri onnistui lähettämään tietojenkalastelulinkkejä Mutant Ape Yacht Club -kanavalle.
"Emme tee aprillipäivän varkaita rahapajoja"
Tämä linkki oli tarkoitettu nähtäväksi "varkaina NFT-rahana", ja yksi Mutant Ape Yacht Clubin omistaja ilmeisesti joutui tietojenkalasteluhyökkäyksen uhriksi ja Mutant Ape Yacht Club #8662 varastettiin käyttäjältä.
#PeckShieldAlert @BoredApeYC Eripura vaarantunut, MutantApeYachtClub #8662 on varastettu.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing sivusto. Älä *ÄLÄ* joudu sen saaliiksi. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY—PeckShieldAlert (@PeckShieldAlert) Huhtikuu 1, 2022
Tiimi takana BAYC sanoi twiitissä, että he olivat "saaneet sen [hakkeroinnin] välittömästi", vaikka eivät ilmeisestikään tarpeeksi nopeasti estämään varkauksia, ja varoittivat käyttäjiä luomasta mitään NFT:tä käyttämällä sen Discordissa julkaistua linkkiä. Tiimin twiitti muistutti käyttäjiä myös siitä, että "emme tee aprillipäivän stealth mintoja/ilmapisaroita jne."
"PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi", BAYC-tiimi kirjoitti twiitissä.
"Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipäivän stealth mintoja / airdroppeja jne. Myös muita Discordeja vastaan hyökätään tällä hetkellä."
PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipilaa / airdropsia jne. Myös muita Discordeja vastaan hyökätään juuri nyt.
- Bored Ape Yacht Club (@BoredApeYC) Huhtikuu 1, 2022
"#PeckShieldAlert @BoredApeYC Discord vaarantunut, MutantApeYachtClub #8662 on varastettu.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is #phishing sivusto. Älä *ÄLÄ* joudu sen saaliiksi", turvallisuusyritys PeckShield twiittasi ja julkaisi Ethereumin. osoite hakkereista.
Myös Doodlesin Discord hakkeroitu?
Vastauksena BAYC-tiimin ilmoitukseen, Piyush Khemka, Metan ohjelmistoinsinööri, huomautti, että "Crypto-avaruudessa on tällä hetkellä käynnissä erittäin hienostunut huijaus."
"Krypto-avaruudessa on tällä hetkellä käynnissä erittäin hienostunut huijaus. Pari hakkeria osti joitain vahvistettuja tilejä ja esiintyy BAYC:n perustajina. He veloittaa 0.33 ETH uusien digitaalisten kolikoiden lyömisestä. Pysykää turvassa ihmiset. Krypto on todella villi länsi!”, Khemka twiittasi.
Krypto-avaruudessa on tällä hetkellä käynnissä erittäin hienostunut huijaus. Pari hakkeria osti joitain vahvistettuja tilejä ja esiintyy BAYC:n perustajina. He veloittaa 0.33 ETH uusien digitaalisten kolikoiden lyömisestä. Pysykää turvassa ihmiset. Crypto on todella villi länsi!
- Piyush Khemka (@piy9) Maaliskuussa 24, 2022
Myös muut käyttäjät ovat varoittaneet samanlaisista hyväksikäytöistä ja ehkä hakkeroista Doodlesin Discord-palvelimella, Doodles on toinen kuuma ja arvostettu NFT-kokoelma. Lehdistöhetkellä Doodles-tiimi ei ole vastannut näihin oluisiin
??? DOODLES DISCORD MYÖS HAKKOTIIN. EI OLE APRILLITVISI, OLE VARO! ???
— Farokh.eth (?, ?) (@farokh) Huhtikuu 1, 2022
Lähde: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/