Der Discord-Server der berühmten Bored Ape Yacht Club NFT-Sammlung wurde heute früh von Hackern kompromittiert. Die Kompromittierung wurde vom BAYC-Team auf Twitter bestätigt.
Update: Die gestohlene Mutant Ape Yacht Club 8662 gehörte anscheinend dem taiwanesischen Pop-Superstar Jay Chou, was er mit einem Post auf Instagram zu bestätigen scheint. Chou hat bei dem Phishing-Angriff NFTs im Gesamtwert von 550.000 Dollar verloren, darunter auch den bereits erwähnten MAYC, einen Bored Ape Yacht Club-Affen, der ihm von dem berühmten taiwanesischen Sänger Jeffrey Hwang alias Machi Big Brother geschenkt wurde.
Chou hat auch zwei NFTs der Doodles-Sammlung verloren, was zu bestätigen scheint, dass auch der Doodles-Discord-Server kompromittiert wurde.
Eine der berühmtesten und gemessen am Marktwert definitiv größten NFT-Sammlungen der Welt, wurde von einem unbekannten Hacker gehackt. Der Hacker verschaffte sich Zugang zum Discord-Server, auf dem Bored Ape Yacht Club, Mutant Ape Yacht Club und Mutant Ape Kennel Club, alle drei NFT-Kollektionen von Yuga Labs, gehostet werden.
Das Team hinter dem Discord-Server bestätigte den Hack in einem kurzen Tweet, der nicht viele Informationen oder Details über den Hack oder seinen Modus Operandi enthält. Laut dem Sicherheitsunternehmen PeckShield gelang es dem Hacker, Phishing-Links in den Mutant Ape Yacht Club-Channel zu posten:
„Wir machen keine Aprilscherze mit Tarnminen „
Dieser Link war als „Stealth NFT Mint“ gedacht, und ein Mutant Ape Yacht Club-Besitzer fiel offenbar auf den Phishing-Angriff herein, und Mutant Ape Yacht Club 8662 wurde dem Benutzer gestohlen.
PeckShieldAlert @BoredApeYC Discord kompromittiert, MutantApeYachtClub 8662 wurde gestohlen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ ist eine phishing Seite. Fallen Sie *NICHT* darauf herein. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY– PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Das Team hinter dem BAYC sagte in einem Tweet, dass sie es [den Hack] sofort bemerkt haben“, wenn auch offensichtlich nicht schnell genug, um Diebstähle zu verhindern, und warnte die Nutzer davor, NFT über einen in ihrem Discord geposteten Link zu prägen. Der Tweet des Teams erinnerte die Nutzer auch daran, dass „wir keine Aprilscherze mit Mints/Airdrops etc. machen“.
„STAY SAFE. Mintet im Moment nichts von einem Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert“, schrieb das BAYC-Team in dem Tweet. „Wir haben es sofort bemerkt, aber bitte wisst, dass wir keine Aprilscherze mit Mints / Airdrops etc. machen. Auch andere Discords werden gerade angegriffen. „
STAY SAFE. Mint im Moment nichts von einem Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt, aber bitte wisst, dass wir keine Aprilscherze / Airdrops etc. machen. Auch andere Discords werden gerade angegriffen:
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
„Phishing-Seite. Fallen Sie *NICHT* darauf herein“, twitterte die Sicherheitsfirma PeckShield und veröffentlichte die Ethereum-Adresse der Hacker.
Doodles‘ Discord ebenfalls gehackt?
Als Reaktion auf die Ankündigung des BAYC-Teams wies Piyush Khemka, Software-Ingenieur bei Meta, darauf hin, dass „es einen sehr ausgeklügelten Betrug gibt, der gerade im Krypto-Raum umgeht.“
„Es gibt einen sehr ausgeklügelten Betrug, der im Moment im Krypto-Raum umgeht. Ein paar Hacker haben einige verifizierte Konten gekauft & sie geben vor, BAYC-Gründer zu sein. Sie verlangen 0,33 ETH, um neue digitale Münzen zu prägen. Bleiben Sie sicher da draußen, Leute. Krypto ist wirklich der wilde Westen“, twittert Khemka.
Es gibt einen sehr ausgeklügelten Betrug, der im Moment im Krypto-Raum umgeht. Ein paar Hacker haben einige verifizierte Konten gekauft & geben vor, BAYC-Gründer zu sein. Sie verlangen 0,33 ETH, um neue digitale Münzen zu prägen. Bleibt sicher da draußen, Leute. Krypto ist wirklich der wilde Westen!
– Piyush Khemka (@piy9) März 24, 2022
Auch andere Nutzer haben auf dem Discord-Server von Doodles vor ähnlichen Exploits und möglichen Hacks gewarnt, denn Doodles ist eine weitere heiße und hochgeschätzte NFT-Sammlung. Zum Zeitpunkt der Veröffentlichung hat das Doodles-Team noch nicht auf diese Warnungen reagiert.
DOODLES DISCORD EBENFALLS GEHACKT. KEIN APRILSCHERZ, SEID VORSICHTIG!!!
– Farokh (@farokh) April 1, 2022
