Projekty Yuga Labs są najnowszymi ofiarami włamań na Discord, po tym jak hakerzy uzyskali dostęp do serwerów Bored Ape i Otherside.
Wygląda na to, że hakerzy uzyskali dostęp do serwerów, wykorzystując konto menedżera społeczności Bored Ape, Borisa Vagnera. Po uzyskaniu dostępu przeprowadzili atak phishingowy, kradnąc 145 ETH.
Seems like @BoredApeYC & OtherSide discords have been compromised. Be Alert! https://t.co/cq7zyvSVOY
— PeckShieldAlert (@PeckShieldAlert) June 4, 2022
Analityk Onchain OKHotshot jako pierwszy poinformował o tym na Twitterze, mówiąc, że “odpowiednie uprawnienia mogłyby temu zapobiec”. Firma PeckShield zajmująca się bezpieczeństwem blockchain wkrótce potem potwierdziła to włamanie.
Hakerzy wykorzystali zwykłe podejście polegające na rozdawaniu nagród, aby nakłonić ludzi do kliknięcia linku phishingowego. W poście napisano, że jest to ekskluzywna oferta dla posiadaczy BAYC, MAYC i Otherside. Osoby, które kliknęły na ten link, natychmiast miały naruszone portfele.
Według PeckShield, ukradli oni 32 NFT, w tym 1 Znudzoną Małpę, 2 Zmutowane Małpy, 5 Innych Stworzeń i 1 Znudzoną Hodowlę. Yuga Labs i Bored Ape nie wydały jeszcze żadnego oficjalnego oświadczenia w sprawie włamania.
Nie po raz pierwszy
To nie pierwszy raz, gdy włamano się na serwer Discord Bored Apes, choć wydaje się, że ostatnie włamanie jest bardziej znaczące. Niecałe dwa miesiące temu hakerzy włamali się na serwer Bored Apes na Discord oraz stronę na Instagramie i zamieścili link o mintingu.
Fałszywa strona dotyczyła wówczas nadchodzącej gry Otherside Meta, której premiera miała miejsce w tym samym tygodniu. Osoby, które kliknęły na link, straciły dostęp do swojego portfela.
Strona Bored Apes na Twitterze szybko poinformowała użytkowników o włamaniu. Dane OpenSea wykazały transfer około 24 Bored Apes i 30 Mutant Apes. Możliwe jednak, że nie skradziono wszystkich tych zasobów, a niektórzy właściciele po prostu przenieśli swoje NFT ze względów bezpieczeństwa.
W ostatnim czasie podobne sytuacje miały miejsce także w innych projektach. Kilka tygodni temu Axie Infinity twierdziło, że na serwerze Discord doszło do kompromitacji bota MEE6. Chociaż zespół MEE6 zaprzeczył temu, wiele innych projektów twierdziło podobnie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
