Os hackers fazem parte do ecossistema de criptomoedas tanto quanto investidores e traders, e o Bored Ape Yacht Club (BAYC) provou o mesmo uma e outra vez. O clube NFT mais uma vez relatou um hack no fim de semana através de seu feed do Twitter. Este não é o primeiro hack no servidor BAYC com o hack mais recente acontecendo no final de abril. Os hacks estão se tornando um tema no espaço criptográfico e este é o exemplo mais recente disso.
Nossos servidores Discord foram brevemente explorados hoje. A equipe pegou e resolveu rapidamente. Cerca de 200 ETH de NFTs parecem ter sido impactados. Ainda estamos investigando, mas se você foi impactado, envie-nos um e-mail para [email protegido].
- Bored Ape Yacht Club (@BoredApeYC) 4 de Junho de 2022
Os servidores BAYC Discord foram o alvo relatado de um ataque de phishing em uma exploração “breve”. Em seu tweet, eles relataram que cerca de 200 ETH em NFTs foram roubados de usuários no último ataque que ocorreu em 4 de junho.
“Ainda estamos investigando, mas se você foi impactado, envie-nos um e-mail para [email protegido],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
“Discord não está funcionando para comunidades web3. Precisamos de uma plataforma melhor que coloque a segurança em primeiro lugar.”
O relatório de um detetive
O detetive de criptografia OKHotshot twittou suas observações sobre o ataque enquanto alarmava todos para serem “vigilantes”. De acordo com as investigações, os ataques foram coordenados por Boris Wagner, gerente de Comunidade e Social do Yuga Labs. Essa violação levou o grupo de hackers a acessar os grupos Discord de BAYC e OtherSide NFTs.
?As discórdias BAYC & OtherSide foram comprometidas‼️
Parece porque o Community Manager @BorisVagner teve sua conta violada, o que permitiu que os golpistas executassem seu ataque de phishing. Mais de 145E em foi roubado
Permissões adequadas podem impedir isso pic.twitter.com/lCl2DfZQ0W
-OKHotshot (@NFTherder) 4 de Junho de 2022
Quantos são demais?
Este é o ataque mais recente aos servidores BAYC após o hack do Instagram. Foi um assalto de 91 NFTs no valor de aproximadamente US $ 2.8 milhões, no qual os usuários foram atraídos para uma atualização falsa de um lançamento aéreo LAND. À medida que as violações de segurança continuam ocorrendo, a OKHotshot preparou uma lista de 70 comprometimentos do NFT Discord em maio. 26 das 70 violações ocorreram através do MEE6 que ainda não responderam aos crescentes ataques em seus servidores.
Fonte: OKHotshot/ Twitter
Além das perdas incorridas após a violação, os proprietários do BAYC NFT já estão sofrendo devido à queda maciça nos preços do NFT. Como mencionado SUA PARTICIPAÇÃO FAZ A DIFERENÇA, os preços do BAYC caíram mais de 60% apenas em maio de 2022, dadas as condições turbulentas da economia. A última violação também teve um sentimento crescente de FUD entre os usuários, criando ainda mais caos na comunidade. Conforme apontado por muitos usuários, há uma necessidade urgente de resolver essas violações imediatamente.
Fonte: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/