Узлом сервераў з выкарыстаннем фішынгавых паведамленняў і спасылак павялічваецца разам з Ethereum і крыптарынкам. Зламыснікі звычайна атрымліваюць доступ да сервера для размяшчэння шкоднасных спасылак і паведамленняў. Калі нехта пстрыкне па спасылках і дасць асабістыя дадзеныя, ён страціць свае актывы.
Крыптапрастора зноў адзначыла яшчэ адзін інцыдэнт узлому сервера, які прывёў да страты каля 200 Ethereum у NFT. Інцыдэнт адбыўся на серверы Discord праекта Yuga Labs, яхт-клуба Bore Ape (BAYC).
Паведамленне ў Twitter выявіла страту незаменных токенаў (NFT) на суму каля 360,000 XNUMX долараў. Карыстальнік Twitter, NFTerder, упершыню паведаміў, што інцыдэнт быў звязаны з узломам сервера Discord кампаніі БАЙЦ.
Карыстальнік ацаніў 145 Ethereum, што складае 260,000 4 долараў ад скрадзенай кошту NFT. Акрамя таго, ён згадаў, што адсачыў сродкі на XNUMX розныя кашалькі.
Узлом адбыўся праз фішынгавыя спасылкі, якія зламыснік размясціў на серверы Discord праекта. Публікацыя была зроблена праз скампраметаваны акаўнт Discord Барыса Вагнера, мэнэджара супольнасці праекта.
Звязаныя чытанні | Цяпер Chipotle прымае плацяжы ў Bitcoin, Dogecoin
Акрамя таго, зламыснік размясціў спасылкі на Discord of Otherside, метасусветны праект BAYC. Акрамя таго, у сваім твітэры з пацвярджэннем Yuga Labs заявіла, што ўсё яшчэ праводзіць расследаванне нападу.
Yuga Labs падвергліся дзвюм папярэднім атакам, а гэтая нядаўняя стала трэцяй. Першая атака была на крадзеж Mutant Ape Yacht Club праз фішынгавую спасылку на Discord праекта. Гэта адбылося 1 красавіка.
Другая атака адбылася праз фальшывую спасылку, апублікаваную на Otherside з акаўнтаў Discord і Instagram Bored Ape Yacht Club. Гэта адбылося 25 красавіка.
Хакеры скралі Ethereum і NFT з дапамогай паведамленняў Discord
Акрамя кіравання BAYC, Барыс Вагнер таксама з'яўляецца менеджарам Рычарда Вагнера, свайго брата, мультыінструменталіста. Рычард, уладальнік Грэмі, разам з Барысам заснавалі Spoiled Banana Society (SBS), клуб NFT, заснаваны на футбольным фэнтэзі. На канале Discord кампаніі SBS зламыснік таксама апублікаваў падобны фішынг-спасылку. Аднак Рычард згадаў, што паведамленне будзе выдалена.
Выкарыстоўваючы паведамленне Discord ад 09:00 UTC, Рычард Вагнер апавясціў грамадскасць аб узломе сэрвісу. Ён згадаў, што яны вярнулі ўліковы запіс яго брата і кантроль за разладамі. Акрамя таго, ён меркаваў, што карыстальнікі не адкрылі спасылкі, калі былі ў захапленні ад таго, што не выдаляюць увесь сервер Discord.
Рычард пацвердзіў узлом абодвух сервераў Discords BAYC і Otherside. Нягледзячы на тое, што яны яшчэ не атрымалі інфармацыі пра тых, хто пацярпеў на канале SBS, ён запатрабаваў больш інфармацыі ад членаў іх клуба.
Звязаныя чытанні | Рэкорднае падзенне ўстаноўкі Bitcoin ATM ў траўні - попыт на криптовалюту змяншаецца?
Акрамя таго, ён сцвярджаў, што яны будуць сачыць за любымі магчымымі водгукамі ў бліжэйшыя дні. Далей Рычард параіў членам заставацца ў бяспецы. Адна з фішынгавых атак, зафіксаваных у сектары NFT на мінулым тыдні, была на Сэта Грына, вядомага акцёра. Зламысніку ўдалося сарваць яго з Bored Ape NFT і Ethereum.
Выбранае малюнак з Pexels, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/online-perpetrators-steal-ethereum-and-nfts-from-yuga-labs-through-server-hack/