Сървърът Discord на известната колекция Bored Ape Yacht Club NFT беше компрометиран от хакери по-рано днес. Компрометирането беше потвърдено от екипа на BAYC в Twitter.
Актуализация: Откраднатият Mutant Ape Yacht Club 8662 очевидно е принадлежал на тайванската поп звезда Jay Chou, което изглежда е потвърдено от самия него чрез публикация в Instagram. При фишинг атаката Чоу е загубил НФТ на обща стойност 550 000 долара, включително гореспоменатата маймунка MAYC – Bored Ape Yacht Club, която му е била подарена от известния тайвански певец Джефри Хванг, известен още като Мачи Биг Брадър.
Чоу също така е загубил два НФТ от колекцията Doodles, което изглежда потвърждава, че сървърът Doodles Discord също е бил компрометиран.
Една от най-известните и определено най-голямата по пазарна стойност колекция от НФТ в света получи своя Discord сървър, хакнат от неизвестен хакер. Хакерът е получил достъп до сървъра Discord, на който са разположени Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club – и трите колекции НФТ от Yuga Labs.
Екипът, който стои зад сървъра Discord, потвърди хакерската атака в кратък туитър, който не съдържаше много информация или каквито и да било подробности за хакерската атака или нейния начин на действие. Според компанията за сигурност PeckShield хакерът е успял да публикува фишинг линкове в канала на Mutant Ape Yacht Club.
„Няма да правим скрити монети за Първи април „
Този линк е трябвало да бъде възприет като „скрита мента на NFT“ и един собственик на Mutant Ape Yacht Club очевидно е станал жертва на фишинг атаката и Mutant Ape Yacht Club 8662 е бил откраднат от потребителя.
PeckShieldAlert @BoredApeYC Discord е компрометиран, MutantApeYachtClub 8662 е откраднат.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ е фишинг сайт. Не ставайте жертва на него. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY– PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Екипът, който стои зад BAYC, заяви в туитър, че „го е хванал [хака] веднага“, макар че очевидно не е бил достатъчно бърз, за да спре всякакви кражби, и предупреди потребителите да не копаят НФТ, използвайки линк, публикуван в неговия Discord. В туита на екипа също така се напомняше на потребителите, че „не правим никакви скрити първоаприлски менти/айрдапи и т.н.“.
„ОСТАНЕТЕ В БЕЗОПАСНОСТ. Не миньорете нищо от който и да е Discord в момента. Уебхъвка в нашия Discord беше за кратко компрометирана“, написа екипът на БАИК в туита. „Уловихме го веднага, но моля, знайте: не правим никакви първоаприлски стелт менти/айрропс и т.н. В момента се атакуват и други Discords. „
СТАНЕТЕ В БЕЗОПАСНОСТ. Не минирайте нищо от нито един Discord в момента. За кратко време е била компрометирана уебзакачалка в нашия Discord. Уловихме го веднага, но моля, знайте: не правим никакви скрити първоаприлски менти / айръпвания и т.н. Други дискорди също са атакувани в момента.
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
„фишинг сайт. Не ставайте *не* негова жертва“, написа в Twitter фирмата за сигурност PeckShield и публикува адреса на хакерите в Ethereum.
Discord на Doodles също е хакнат?
В отговор на съобщението от екипа на BAYC Пиюш Кхемка, софтуерен инженер в Meta, посочи, че „в момента в криптопространството върви много сложна измама“.
„В момента в криптопространството се върти много сложна измама. Няколко хакери са купили някои проверени акаунти & се представят за основатели на BAYC. Те начисляват такса от 0,33 ETH, за да секат нови цифрови монети. Останете в безопасност там, хора. Криптовалутите са наистина дивият запад!“, пише Хемка в Туитър.
В момента в криптопространството се разпространява много сложна измама. Няколко хакери са закупили някои проверени акаунти & се представят за основатели на BAYC. Те начисляват 0,33 ETH за изсичане на нови цифрови монети. Останете в безопасност там, хора. Криптовалутите са истински див запад!
– Piyush Khemka (@piy9) 24 март 2022 г.
Също така, други потребители предупредиха за подобни експлойти и може би хакове в сървъра Discord на Doodles, като Doodles е друга гореща и високо ценена колекция на NFT. По време на пресата екипът на Doodles не е отговорил на тези сигнали.
DOODLES DISCORD СЪЩО Е ХАКНАТ. НЕ Е ПЪРВОАПРИЛСКА ШЕГА, БЪДЕТЕ ВНИМАТЕЛНИ!!!
– Farokh (@farokh) April 1, 2022