Хакеры з'яўляюцца значнай часткай крыптаэкасістэмы, як і інвестары, трэйдары і іншыя Яхт -клуб скучанай малпы (BAYC) даказала тое ж самае зноў і зноў. Клуб NFT зноў паведаміў аб узломе ў мінулыя выхадныя праз сваю стужку ў Twitter. Гэта не першы ўзлом сервера BAYC, апошні ўзлом адбыўся ў канцы красавіка. Хакі становяцца тэмай у крыптапрасторы, і гэта апошні прыклад гэтага.
Сёння нашы серверы Discord падвергліся кароткай эксплуатацыі. Каманда злавіла і хутка вырашыла гэта. Здаецца, гэта паўплывала на NFT на суму каля 200 ETH. Мы ўсё яшчэ расследуем, але калі вы пацярпелі, напішыце нам па адрасе [электронная пошта абаронена].
- Яхт -клуб "Сумная малпа" (@BoredApeYC) Чэрвень 4, 2022
Серверы BAYC Discord былі, як паведамляецца, мэтай фішынгавай атакі ў «кароткім» эксплойце. У сваім твітэры яны паведамілі, што ў выніку апошняй атакі, якая адбылася 200 чэрвеня, у карыстальнікаў былі скрадзены NFT на суму каля 4 ETH.
«Мы ўсё яшчэ расследуем, але калі вы пацярпелі, напішыце нам па адрасе [электронная пошта абаронена]”, каманда BAYC парушыла маўчанне больш чым праз 11 гадзін пасля інцыдэнту. Гордан Гонер, сузаснавальнік Yuga Labs, напісаў у твітэры пасля інцыдэнту
«Discord не працуе для суполак web3. Нам патрэбна лепшая платформа, якая ставіць бяспеку на першае месца».
Справаздача дэтэктыва
Крыптадэтэктыў OKHotshot напісаў у твітэры свае назіранні за нападам, заклікаючы ўсіх быць "пільнымі". Паводле расследавання, атакі каардынаваў Барыс Вагнер, менеджэр па грамадскіх і сацыяльных пытаннях у Yuga Labs. Гэта парушэнне прывяло да таго, што група хакераў атрымала доступ да груп Discord BAYC і OtherSide NFT.
?Разлады BAYC і OtherSide былі скампраметаваны‼️
Здаецца, таму што Community Manager @BorisVagner яго ўліковы запіс быў узламаны, што дазволіла ашуканцам выканаць сваю фішынг-атаку. Было скрадзена больш за 145E ў
Належныя дазволы могуць прадухіліць гэта pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Чэрвень 4, 2022
Колькі занадта шмат?
Гэта апошняя атака на серверы BAYC пасля ўзлому Instagram. Гэта быў крадзеж 91 NFT на суму каля 2.8 мільёна долараў, падчас якога карыстальнікаў завабілі для падробленага абнаўлення LAND airdrop. Паколькі парушэнні бяспекі працягваюцца, у маі OKHotshot падрыхтаваў спіс з 70 узломаў NFT Discord. 26 з 70 узломаў адбыліся праз MEE6, які яшчэ не адрэагаваў на рост нападаў на свае серверы.
Крыніца: OKHotshot/ Twitter
У дадатак да страт, панесеных пасля парушэння, уладальнікі BAYC NFT ужо пакутуюць з-за масавага падзення коштаў на NFT. Як згадвалася тут, кошты BAYC знізіліся больш чым на 60% толькі ў маі 2022 года з-за неспакойных эканамічных умоў. Апошняе парушэнне таксама выклікала рост настрояў FUD сярод карыстальнікаў, што стварыла дадатковы хаос у супольнасці. Як адзначаюць многія карыстальнікі, неабходна неадкладна ліквідаваць гэтыя парушэнні.
Крыніца: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/