Профилът в Discord на мениджъра на общността на Bored Ape Yacht Club (BAYC) е бил хакнат днес и нападателят се е възползвал от възможността да излъчи фишинг връзка в сървъра. Откраднати са общо 32 нефунгибилни токена (NFT) на стойност около 256 000 долара.
Сървърът на BAYC Discord е хакнат
Днес редица членове на официалния Discord сървър на Bored Ape Yacht Club (BAYC) бяха неприятно изненадани, че са им откраднати неизползваеми жетони (NFT).
Според наличната към момента информация изглежда, че причината за кражбата е акаунтът на мениджъра на общността на BAYC, тъй като се смята, че той е бил хакнат. След това нападателят(ите) е(са) използвал(и) акаунта му, за да излъчи(т) фишинг връзка в сървъра Discord на проекта
BAYC & Дискордите на OtherSide бяха компрометирани‼️
Изглежда, защото мениджърът на общността @BorisVagner е получил пробив в акаунта си, което е позволило на измамниците да извършат своята фишинг атака. Откраднати са над 145 евро
Правилните разрешения могат да предотвратят това pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) June 4, 2022
По текущи оценки стойността на кражбата е над 145 етера (ETH) или около 256 000 долара. Засегнатите от хакерската атака потребители са имали нещастието да кликнат върху фишинг линк, публикуван от официалния акаунт на мениджъра на общността, който ги е изпратил на сайт, насърчаващ ги да свържат портфейла си, за да се възползват от „ексклузивен подарък“.
Според фирмата за сигурност PeckShield са били откраднати 32 НФТ от няколко колекции, включително 1 НФТ от BAYC, 2 мутанта BAYC, 5 НФТ от метавселената Otherdeed и 1 НФТ от Кенъл клуба на отегчените маймуни.
BAYC, любима цел на хакерите
За съжаление рискът от хакерски атаки, фишинг и измами от всякакъв вид често върви ръка за ръка с успеха на даден проект. В този случай BAYC, който вероятно е най-успешният и доходоносен проект на НФТ до момента, не е първият хак.
Днешната атака напомня на тъжния епизод от края на април, който в общи линии прилича на днешния, когато хакер успя да превземе официалния акаунт в Instagram на Bored Ape Yacht Club.
Обещавайки да предложи виртуална земя в метавселената Otherdeed, нападателят също така изпраща връзка към официалния акаунт на проекта, като приканва потребителите да свържат портфейла си MetaMask със сайта. Общата стойност на плячката е около 3 милиона долара.
Можем само да ви насърчим винаги да проверявате адресите на сайтовете, на които се намирате, ако имате портфейл в уеб браузъра си, особено ако сте поканени да го свържете.
Засега няма официално изявление нито от екипите на BAYC, нито от мениджъра на общността на проекта.
