Hakeri ir uzlauzuši projekta Bored Ape Yacht Club Discord kontus
Sestdien, 4. maijā, hakeri uzlauzuši projekta Bored Ape Yacht Club (BAYC) Discord kontus un saziņas kanālos ievietojuši pikšķerēšanas saites. No NFT turētājiem tika nozagti digitālie aktīvi 200 ETH (~359 000 USD) vērtībā.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
“Šodien mūsu Discord serveri tika pakļauti īslaicīgam uzbrukumam. Komanda ātri atrada un novērsa problēmu. Šķiet, ka tika ietekmēti aptuveni 200 ETH vērti NFT. Mēs turpinām izmeklēšanu,” raksta izstrādātāji.
Analītiķis ar segvārdu OKHotShot bija pirmais, kurš pievērsa uzmanību incidentam. Viņš norādīja, ka BAYC kopienas menedžera Borisa Vāgnera konts tika uzlauzts, kas ļāva veikt pikšķerēšanas uzbrukumu.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Vāgners ir Spoiled Banana Society (SBS) dibinātājs, BAYC īpašnieku grupa, kas izstrādā Fantasy Football līgu. Uzbrucēji viņa vārdā SBS saziņas kanālos ievietoja ļaunprātīgas saites.
We were hacked an hour ago hopefully no one clicked any links. We’ve got back control of the discord and Boris’s account. Thank god he didn’t delete the server. Bayc & Otherside discord was also hacked pls stay safe 🙏🏼
— Spoiled Banana Society (@SBS_XYZ) June 4, 2022
Šī nav pirmā reize, kad hakeri nozaguši BAYC turētāju īpašumus, izmantojot pikšķerēšanas saites oficiālajos saziņas kanālos. Aprīlī uzbrucēji ieguva piekļuvi projekta Instagram kontam, lietotājiem nozagot 765.3 ETH un 91 NFT.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
BAYC līdzdibinātājs Gordons Goners sacīja, ka Discord nav piemērots kriptovalūtu kopienai, jo tas ir nedrošs. “Discord nav piemērots Web 3.0 kopienām. Mums ir vajadzīga labāka platforma, kurā drošība ir pirmajā vietā, ”viņš rakstīja.
Daži komentētāji viņam nepiekrita. OpenAvatar NFT projekta radītājs ar segvārdu cory.eth atzīmēja, ka BAYC komanda neveica pasākumus, lai aizsargātu Discord serveri. Viņš ieteica publicēt visus paziņojumus blokķēdē, ļaujot robotam tos pārpublicēt tradicionālajos saziņas kanālos.
.@GordonGoner you just need to use the technology better. Hit me up if you want an audit or implementation.https://t.co/zybdI0eICl
— cory.eth (@cory_eth) June 4, 2022
Avots: Forklog
