Οι χάκερ αποτελούν μέρος του οικοσυστήματος κρυπτογράφησης, όπως και οι επενδυτές και οι έμποροι, και οι Bored Ape Yacht Club (BAYC) έχει αποδειχθεί το ίδιο και ξανά. Το κλαμπ NFT ανέφερε για άλλη μια φορά ένα hack το Σαββατοκύριακο μέσω της ροής του Twitter. Αυτό δεν είναι το πρώτο hack στον διακομιστή BAYC με το πιο πρόσφατο hack να συμβαίνει στα τέλη Απριλίου. Τα hacks γίνονται θέμα στον χώρο των κρυπτογράφησης και αυτό είναι το τελευταίο παράδειγμα αυτού.
Οι διακομιστές Discord μας υποβλήθηκαν σε σύντομη εκμετάλλευση σήμερα. Η ομάδα έπιασε και το αντιμετώπισε γρήγορα. Περίπου 200 NFT αξίας ETH φαίνεται να έχουν επηρεαστεί. Εξακολουθούμε να ερευνούμε, αλλά αν επηρεαστήκατε, στείλτε μας email στο [προστασία μέσω email].
- Bored Ape Yacht Club (@BoredApeYC) Ιούνιος 4, 2022
Οι διακομιστές BAYC Discord ήταν ο αναφερόμενος στόχος μιας επίθεσης phishing σε μια «σύντομη» εκμετάλλευση. Στο tweet τους, ανέφεραν ότι περίπου 200 ETH NFTs έχουν κλαπεί από χρήστες στην τελευταία επίθεση που έλαβε χώρα στις 4 Ιουνίου.
«Εξακολουθούμε να ερευνούμε, αλλά αν επηρεαστήκατε, στείλτε μας email στο [προστασία μέσω email]», η ομάδα του BAYC έσπασε τη σιωπή μετά από περισσότερες από 11 ώρες μετά το συμβάν. Ο Gordon Goner, συνιδρυτής των Yuga Labs, έγραψε στο Twitter μετά το περιστατικό
«Το Discord δεν λειτουργεί για κοινότητες web3. Χρειαζόμαστε μια καλύτερη πλατφόρμα που να δίνει προτεραιότητα στην ασφάλεια».
Έκθεση ντετέκτιβ
Ο ντετέκτιβ κρυπτογράφησης OKHotshot δημοσίευσε στο Twitter τις παρατηρήσεις του από την επίθεση καθώς προειδοποίησε όλους να είναι «επαγρυπνοί». Σύμφωνα με τις έρευνες, οι επιθέσεις συντονίστηκαν μέσω του Boris Wagner, Community and Social manager στα Yuga Labs. Αυτή η παραβίαση οδήγησε την ομάδα hacking να αποκτήσει πρόσβαση σε ομάδες Discord των BAYC και OtherSide NFT.
?Οι διαφωνίες BAYC & OtherSide διακυβεύτηκαν‼️
Φαίνεται επειδή ο Διαχειριστής κοινότητας @BorisVagner παραβιάστηκε ο λογαριασμός του, κάτι που επέτρεψε στους απατεώνες να εκτελέσουν την επίθεση phishing τους. Κλάπηκε πάνω από 145E in
Τα κατάλληλα δικαιώματα θα μπορούσαν να το αποτρέψουν pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Ιούνιος 4, 2022
Πόσα είναι πάρα πολλά;
Αυτή είναι η πιο πρόσφατη επίθεση στους διακομιστές BAYC μετά το χακάρισμα του Instagram. Ήταν μια ληστεία 91 NFT αξίας περίπου 2.8 εκατομμυρίων δολαρίων στην οποία οι χρήστες παρασύρθηκαν για μια ψεύτικη ενημέρωση ενός LAND airdrop. Καθώς συνεχίζουν να συμβαίνουν παραβιάσεις ασφαλείας, η OKHotshot ετοίμασε μια λίστα με 70 συμβιβασμούς του NFT Discord τον Μάιο. Οι 26 από τις 70 παραβιάσεις σημειώθηκαν μέσω του MEE6 που δεν έχουν ακόμη απαντήσει στις αυξανόμενες επιθέσεις στους διακομιστές τους.
Εκτός από τις ζημίες που σημειώθηκαν μετά την παραβίαση, οι ιδιοκτήτες της BAYC NFT έχουν ήδη υποφέρει από τότε λόγω της τεράστιας πτώσης των τιμών NFT. Οπως αναφέρθηκε εδώ, οι τιμές της BAYC μειώθηκαν περισσότερο από 60% μόνο τον Μάιο του 2022 λόγω των ταραγμένων συνθηκών οικονομίας. Η τελευταία παραβίαση είχε επίσης ένα αυξανόμενο συναίσθημα FUD μεταξύ των χρηστών δημιουργώντας περαιτέρω χάος στην κοινότητα. Όπως επισημάνθηκε από πολλούς χρήστες, υπάρχει επείγουσα ανάγκη να αντιμετωπιστούν άμεσα αυτές οι παραβιάσεις.
Πηγή: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/