Hakkerit ovat osa kryptoekosysteemiä yhtä paljon kuin sijoittajat ja kauppiaatkin Bored Ape Yacht Club (BAYC) on todistanut saman kerta toisensa jälkeen. NFT-klubi ilmoitti jälleen kerran hakkeroinnista viikonloppuna Twitter-syötteensä kautta. Tämä ei ole ensimmäinen hakkerointi BAYC-palvelimelle, ja viimeisin hakkerointi tapahtui huhtikuun lopulla. Hakkereista on tulossa teema kryptoavaruudessa, ja tämä on viimeisin esimerkki tästä.
Discord-palvelimiamme hyödynnettiin lyhyesti tänään. Ryhmä otti asian kiinni ja käsitteli sen nopeasti. Vaikuttaa siltä, että vaikutus on ollut noin 200 ETH:n arvosta NFT:tä. Tutkimme asiaa edelleen, mutta jos tämä vaikutti sinuun, lähetä meille sähköpostia osoitteeseen [sähköposti suojattu].
- Bored Ape Yacht Club (@BoredApeYC) Kesäkuu 4, 2022
BAYC Discord -palvelimet olivat tietojenkalasteluhyökkäyksen kohteena "lyhyessä" hyväksikäytössä. Twiitissään he raportoivat, että noin 200 ETH:n arvosta NFT:tä on varastettu käyttäjiltä viimeisimmässä hyökkäyksessä, joka tapahtui 4. kesäkuuta.
"Tutkimme edelleen, mutta jos se vaikutti sinuun, lähetä meille sähköpostia osoitteeseen [sähköposti suojattu],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
"Discord ei toimi web3-yhteisöissä. Tarvitsemme paremman alustan, joka asettaa turvallisuuden etusijalle."
Etsivän raportti
Kryptoetsivä OKHotshot twiittasi havaintojaan hyökkäyksestä, kun hän hälytti kaikkia olemaan "valppaana". Tutkimusten mukaan hyökkäyksiä koordinoi Boris Wagner, Yuga Labsin yhteisö- ja sosiaalijohtaja. Tämä rikkomus johti siihen, että hakkerointiryhmä pääsi BAYC:n ja OtherSide NFT:n Discord-ryhmiin.
?BAYC & OtherSide erimielisyydet vaarantuivat‼️
Näyttää siltä, että yhteisön johtaja @BorisVagner hänen tilinsä murtautui, minkä ansiosta huijarit voivat suorittaa tietojenkalasteluhyökkäyksensä. Yli 145E in anastettiin
Asianmukaiset luvat voivat estää tämän pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Kesäkuu 4, 2022
Kuinka monta on liian monta?
Tämä on viimeisin hyökkäys BAYC-palvelimia vastaan Instagram-hakkeroinnin jälkeen. Kyseessä oli noin 91 miljoonan dollarin arvoinen 2.8 NFT:n ryöstö, jossa käyttäjiä houkuteltiin tekemään väärennetty LAND airdrop -päivitys. Koska tietoturvaloukkauksia esiintyy jatkuvasti, OKHotshot valmisteli listan 70 NFT Discord -kompromissista toukokuussa. 26 70 rikkomuksesta tapahtui MEE6:n kautta, jotka eivät ole vielä reagoineet palvelimiinsa kohdistuviin lisääntyviin hyökkäyksiin.
Lähde: OKHotshot/ Twitter
Rikkomisen jälkeen aiheutuneiden tappioiden lisäksi BAYC NFT:n omistajat ovat jo kärsineet siitä lähtien NFT-hintojen massiivisen laskun vuoksi. Kuten mainittu tätä, BAYC:n hinnat ovat laskeneet yli 60 % vain toukokuussa 2022 myrskyisän taloustilanteen vuoksi. Viimeisin rikkomus on myös kasvattanut FUD-tunnetta käyttäjien keskuudessa, mikä on lisännyt kaaosta yhteisössä. Kuten monet käyttäjät ovat huomauttaneet, näihin rikkomuksiin on puututtava välittömästi.
Lähde: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/