Hakeri ir liela daļa no kriptogrāfijas ekosistēmas, tāpat kā investori un tirgotāji, un Jahtu klubs Bored Ape (BAYC) atkal un atkal ir pierādījis to pašu. NFT klubs atkal ziņoja par uzlaušanu nedēļas nogalē, izmantojot savu Twitter plūsmu. Šis nav pirmais uzlauzums BAYC serverī, un jaunākais uzlauzts notika aprīļa beigās. Hacks kļūst par tēmu kriptogrāfijas telpā, un šis ir jaunākais piemērs tam.
Mūsu Discord serveri šodien tika īslaicīgi izmantoti. Komanda to ātri noķēra un risināja. Šķiet, ka ir ietekmēti aptuveni 200 ETH vērti NFT. Mēs joprojām veicam izmeklēšanu, taču, ja tas tika ietekmēts, rakstiet mums uz e-pasta adresi [e-pasts aizsargāts].
- Bored Ape jahtklubs (@BoredApeYC) Jūnijs 4, 2022
BAYC Discord serveri tika ziņots par pikšķerēšanas uzbrukuma mērķi “īsā” ekspluatācijā. Savā tvītā viņi ziņoja, ka jaunākajā uzbrukumā, kas notika 200. jūnijā, lietotājiem ir nozagti NFT aptuveni 4 ETH vērtībā.
“Mēs joprojām veicam izmeklēšanu, taču, ja tas ir ietekmēts, rakstiet mums uz e-pastu [e-pasts aizsargāts],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
“Discord nedarbojas web3 kopienās. Mums ir vajadzīga labāka platforma, kurā drošība ir pirmajā vietā.
Detektīva ziņojums
Kriptodetektīvs OKHotshot tviterī publicēja savus novērojumus pēc uzbrukuma, aicinot visus būt modriem. Saskaņā ar izmeklēšanu uzbrukumus koordinēja Boriss Vāgners, Yuga Labs kopienas un sociālās jomas menedžeris. Šis pārkāpums lika hakeru grupai piekļūt BAYC un OtherSide NFT grupām Discord.
?BAYC & OtherSide nesaskaņas tika apdraudētas‼️
Šķiet, ka kopienas pārvaldnieks @BorisVāgners tika uzlauzts viņa konts, kas ļāva krāpniekiem veikt pikšķerēšanas uzbrukumu. Tika nozagts vairāk nekā 145E
Pareizas atļaujas to varētu novērst pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Jūnijs 4, 2022
Cik ir par daudz?
Šis ir pēdējais uzbrukums BAYC serveriem pēc Instagram uzlaušanas. Tā bija 91 NFT aplaupīšana aptuveni 2.8 miljonu ASV dolāru vērtībā, kuras laikā lietotāji tika pievilināti, lai veiktu viltus LAND airdrop atjauninājumu. Tā kā drošības pārkāpumi joprojām notiek, OKHotshot maijā sagatavoja sarakstu ar 70 NFT Discord kompromisiem. 26 no 70 pārkāpumiem notika ar MEE6 starpniecību, kuri vēl nav reaģējuši uz pieaugošajiem uzbrukumiem saviem serveriem.
Avots: OKHotshot/ Twitter
Papildus zaudējumiem, kas radušies pēc pārkāpuma, BAYC NFT īpašnieki jau kopš tā laika ir cietuši NFT cenu masveida krituma dēļ. Kā minēts šeit, BAYC cenas ir samazinājušās par vairāk nekā 60% tikai 2022. gada maijā, ņemot vērā nemierīgos ekonomikas apstākļus. Jaunākais pārkāpums ir izraisījis arī pieaugošu FUD noskaņojumu lietotāju vidū, radot turpmāku haosu kopienā. Kā norādīja daudzi lietotāji, šie pārkāpumi ir nekavējoties jānovērš.
Avots: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/