Heute wurde der Discord-Account des Community Managers des Bored Ape Yacht Club (BAYC) gehackt, und der Angreifer nutzte die Gelegenheit, um einen Phishing-Link auf dem Server zu verbreiten. Insgesamt sollen 32 nicht fungible Token (NFTs) im Wert von rund 256.000 US-Dollar gestohlen worden sein.
Der Discord-Server des BAYC wurde gehackt
Eine Reihe von Mitgliedern des offiziellen Discord-Servers des Bored Ape Yacht Club (BAYC) erlebte heute eine unangenehme Überraschung: Ihre nicht fungiblen Token (NFTs) wurden gestohlen.
Nach derzeitigem Kenntnisstand scheint es sich um das Konto des Community Managers des BAYC zu handeln, das vermutlich gehackt wurde. Der oder die Angreifer sollen sein Konto benutzt haben, um einen Phishing-Link auf dem Discord-Server des Projekts zu verbreiten
BAYC & OtherSide discords got compromised‼️.
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Über 145E in wurde gestohlen.
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) June 4, 2022
Aufgrund der aktuellen Schätzungen beläuft sich die Höhe des Diebstahls auf über 145 Ether (ETH), was etwa 256.000 US-Dollar entspricht. Die von dem Hack betroffenen Nutzer hatten das Pech, auf den Phishing-Link zu klicken, der vom offiziellen Konto des Community Managers veröffentlicht wurde und zu einer Website führte, auf der sie aufgefordert wurden, ihr Wallet zu verbinden, um in den Genuss eines „exklusiven Geschenks“ zu kommen.
Laut der Sicherheitsfirma PeckShield wurden 32 NFTs aus verschiedenen Sammlungen gestohlen, darunter 1 BAYC NFT, 2 BAYC Mutanten, 5 Otherdeed Metaverse NFTs und 1 Bored Ape Kennel Club NFT.
Der BAYC ist ein beliebtes Ziel für Hacks
Leider gehen die Risiken von Hacks, Phishing und Betrügereien aller Art oft mit dem Erfolg des einen oder anderen Projekts einher. In diesem Fall ist der BAYC, das bislang wahrscheinlich erfolgreichste und lukrativste NFT-Projekt, nicht zum ersten Mal gehackt worden.
Der heutige Angriff erinnert an die traurige Episode von Ende April, als es einem Hacker gelang, den offiziellen Instagram-Account des Bored Ape Yacht Clubs zu übernehmen.
Mit dem Versprechen, virtuelle Grundstücke im Metaverse Otherdeed anzubieten, hatte der Angreifer auch einen Link auf dem offiziellen Konto des Projekts eingereicht, der die Nutzer dazu aufforderte, ihre MetaMask-Wallets mit der Website zu verbinden. Der Gesamtwert der Beute betrug zu diesem Zeitpunkt fast 3 Millionen US-Dollar.
Wir können Ihnen natürlich nur raten, immer die Adressen der Websites zu überprüfen, auf denen Sie sich befinden, wenn Sie ein Wallet in Ihrem Webbrowser haben, insbesondere wenn Sie aufgefordert werden, Ihr Wallet zu verbinden.
Bisher gab es weder von den BAYC-Teams noch vom Community Manager des Projekts eine offizielle Stellungnahme.
