Hekerji so prav tako del kripto ekosistema kot vlagatelji in trgovci Dolgočasni jahtni klub Ape (BAYC) se je vedno znova izkazalo za isto. Klub NFT je čez vikend znova poročal o vdoru prek svojega Twitterja. To ni prvi vdor na strežnik BAYC, zadnji vdor pa se je zgodil konec aprila. Haki postajajo tema v kripto prostoru in to je zadnji primer tega.
Naši strežniki Discord so bili danes na kratko izkoriščeni. Ekipa je to hitro ujela in obravnavala. Zdi se, da je prizadetih okoli 200 ETH NFT-jev. Še vedno preiskujemo, a če ste bili prizadeti, nam pišite na [e-pošta zaščitena].
- Jadranski klub Bored Ape (@BoredApeYC) Junij 4, 2022
Strežniki BAYC Discord so bili tarča napada z lažnim predstavljanjem v »kratkem« izkoriščanju. V svojem tvitu so poročali, da je bilo v zadnjem napadu, ki se je zgodil 200. junija, uporabnikom ukradenih okoli 4 ETH NFT-jev.
»Še vedno preiskujemo, a če ste bili prizadeti, nam pišite na naslov [e-pošta zaščitena],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
»Discord ne deluje za skupnosti web3. Potrebujemo boljšo platformo, ki postavlja varnost na prvo mesto."
Detektivsko poročilo
Kripto detektiv OKHotshot je tvitnil svoja opažanja o napadu, ko je vse prestrašil, naj bodo "previdni". Glede na preiskave je napade koordiniral Boris Wagner, vodja skupnosti in družbe Yuga Labs. Ta kršitev je povzročila, da je hekerska skupina dostopala do skupin Discord BAYC in OtherSide NFT.
?BAYC & OtherSide discords so bili ogroženi‼️
Zdi se, ker Community Manager @BorisVagner je vlomil njegov račun, kar je prevarantom omogočilo, da izvedejo svoj napad z lažnim predstavljanjem. Več kot 145E in je bilo ukradeno
Ustrezna dovoljenja bi to lahko preprečila pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Junij 4, 2022
Koliko je preveč?
To je zadnji napad na strežnike BAYC po vdoru v Instagram. Šlo je za rop 91 NFT-jev v vrednosti približno 2.8 milijona dolarjev, v katerem so bili uporabniki privabljeni zaradi lažne posodobitve LAND airdrop-a. Ker se varnostne kršitve še vedno pojavljajo, je OKHotshot maja pripravil seznam 70 kompromisov NFT Discord. 26 od 70 kršitev se je zgodilo prek MEE6, ki se še niso odzvali na naraščajoče napade na njihove strežnike.
Vir: OKHotshot/ Twitter
Poleg izgub, ki so nastale po kršitvi, lastniki BAYC NFT že trpijo zaradi velikega padca cen NFT. Kot rečeno tukaj, so cene BAYC padle za več kot 60 % le maja 2022 glede na turbulentne gospodarske razmere. Najnovejša kršitev je povzročila tudi naraščajoče razpoloženje FUD med uporabniki, kar je povzročilo nadaljnji kaos v skupnosti. Kot poudarjajo številni uporabniki, je treba te kršitve takoj odpraviti.
Vir: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/