Hakerët janë shumë pjesë e ekosistemit të kriptove po aq sa investitorët dhe tregtarët, dhe Bored Ape Yacht Club (BAYC) ka dëshmuar të njëjtën herë dhe përsëri. Klubi NFT raportoi edhe një herë një hakim gjatë fundjavës përmes furnizimit të tyre në Twitter. Ky nuk është hakimi i parë në serverin BAYC me hakimin më të fundit që ka ndodhur në fund të prillit. Hakimet po bëhen temë në hapësirën e kriptove dhe ky është shembulli më i fundit i kësaj.
Serverët tanë Discord u shfrytëzuan shkurtimisht sot. Ekipi e kapi dhe e trajtoi shpejt. Rreth 200 NFT me vlerë ETH duket se janë ndikuar. Ne jemi ende duke hetuar, por nëse jeni ndikuar, na dërgoni email në [email mbrojtur].
- Bored Ape Yacht Club (@BoredApeYC) Qershor 4, 2022
Serverët BAYC Discord ishin objektivi i raportuar i një sulmi phishing në një shfrytëzim "të shkurtër". Në postimin e tyre në Twitter, ata raportuan se rreth 200 NFT me vlerë ETH janë vjedhur nga përdoruesit në sulmin e fundit që ndodhi më 4 qershor.
“Ne jemi ende duke hetuar, por nëse jeni ndikuar, na dërgoni email në [email mbrojtur],” ekipi i BAYC theu heshtjen pas më shumë se 11 orësh pas incidentit. Gordon Goner, bashkë-themelues i Yuga Labs, postoi në Twitter pas incidentit atë
“Discord nuk po funksionon për komunitetet web3. Ne kemi nevojë për një platformë më të mirë që vendos sigurinë në radhë të parë.”
Raporti i një detektivi
Detektivi kripto OKHotshot postoi në Twitter vëzhgimet e tij nga sulmi teksa i alarmoi të gjithë që të jenë "vigjilentë". Sipas hetimeve, sulmet u koordinuan përmes Boris Wagner, menaxher i komunitetit dhe social në Yuga Labs. Kjo shkelje çoi në grupin e hakerëve për të hyrë në grupet Discord të BAYC dhe OtherSide NFT.
?Mosmarrëveshjet BAYC & OtherSide u rrezikuan‼️
Duket sepse Menaxheri i Komunitetit @BorisVagner mori llogarinë e tij të shkelur, gjë që i lejoi mashtruesit të ekzekutonin sulmin e tyre të phishing. U vodh mbi 145E in
Lejet e duhura mund ta parandalojnë këtë pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Qershor 4, 2022
Sa janë shumë?
Ky është sulmi më i fundit në serverët BAYC pas hakimit të Instagramit. Ishte një grabitje e 91 NFT-ve me vlerë afërsisht 2.8 milionë dollarë, në të cilën përdoruesit u joshën për një përditësim të rremë të një lëshimi LAND. Ndërsa shkeljet e sigurisë vazhdojnë të ndodhin, OKHotshot përgatiti një listë me 70 kompromise të NFT Discord në maj. 26 nga 70 shkeljet ndodhën përmes MEE6, të cilët ende nuk janë përgjigjur ndaj sulmeve në rritje në serverët e tyre.
Burimi: OKHotshot/ Twitter
Përveç humbjeve të shkaktuara pas shkeljes, pronarët e BAYC NFT tashmë kanë vuajtur që atëherë për shkak të rënies masive të çmimeve të NFT. Siç u përmend këtuÇmimet e BAYC kanë rënë me më shumë se 60% vetëm në maj 2022 duke pasur parasysh kushtet e trazuara të ekonomisë. Shkelja e fundit ka pasur gjithashtu një ndjenjë në rritje FUD midis përdoruesve duke krijuar kaos të mëtejshëm në komunitet. Siç theksohet nga shumë përdorues, ekziston një nevojë urgjente për të adresuar këto shkelje menjëherë.
Burimi: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/