Il server Discord della famosa collezione Bored Ape Yacht Club NFT è stato compromesso dagli hacker all’inizio di oggi. La compromissione è stata confermata dal team di BAYC su Twitter.
Update: Il Mutant Ape Yacht Club 8662 rubato apparteneva apparentemente alla superstar del pop taiwanese Jay Chou, cosa che sembra confermata da lui stesso tramite un post su Instagram. Chou ha perso NFT nell’attacco di phishing per un valore totale di 550.000 dollari, compreso il già citato MAYC, una scimmia Bored Ape Yacht Club che gli è stata regalata dal famoso cantante taiwanese Jeffrey Hwang, alias Machi Big Brother.
Chou ha anche perso due NFT della collezione Doodles, il che sembra confermare che anche il server Doodles Discord è stato compromesso.
Una delle più famose e sicuramente la più grande collezione di NFT al mondo per valore di mercato, ha avuto il suo server Discord violato da un hacker sconosciuto. L’hacker ha avuto accesso al server Discord che ospita Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, tutte e tre le collezioni NFT di Yuga Labs.
Il team dietro il server Discord ha confermato l’hack in un breve tweet che non contiene molte informazioni o alcun dettaglio dell’hack o del suo modus operandi. Secondo la società di sicurezza PeckShield, l’hacker è riuscito a pubblicare link di phishing nel canale Mutant Ape Yacht Club.
“Non stiamo facendo nessun pesce d’aprile con le mentine stealth “
Questo link doveva essere visto come un “stealth NFT mint” e un proprietario di Mutant Ape Yacht Club è apparentemente caduto preda dell’attacco di phishing e Mutant Ape Yacht Club 8662 è stato rubato all’utente.
PeckShieldAlert @BoredApeYC Discord compromesso, MutantApeYachtClub 8662 è stato rubato.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ è un sito di phishing Non cadere in preda ad esso. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY– PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Il team dietro il BAYC ha detto in un tweet di averlo “catturato [l’hack] immediatamente”, anche se ovviamente non abbastanza velocemente per fermare eventuali furti, e ha avvertito gli utenti di non coniare alcun NFT utilizzando un link pubblicato sul suo Discord. Il tweet del team ha anche ricordato agli utenti che “non stiamo facendo nessun pesce d’aprile stealth mints/airdrops ecc.
“STAY SAFE. Non menta nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso”, ha scritto il team di BAYC nel tweet. “L’abbiamo preso immediatamente, ma per favore sappiate: non stiamo facendo nessun pesce d’aprile con zecche stealth / airdrops ecc. Anche altri Record sono stati attaccati in questo momento. “
STAY SAFE. Non mentare nulla da nessun Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L’abbiamo scoperto immediatamente, ma per favore sappiate che non stiamo facendo nessun pesce d’aprile con mentine stealth / airdrops ecc. Anche altri Discord sono stati attaccati in questo momento.
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
“phishing. Non cadete *NON* preda di esso”, ha twittato la società di sicurezza PeckShield, e ha pubblicato l’indirizzo Ethereum degli hacker.
Anche Discord di Doodles è stato violato?
In risposta all’annuncio del team BAYC, Piyush Khemka, ingegnere del software di Meta, ha sottolineato che “c’è una truffa molto sofisticata che sta girando in questo momento nello spazio Crypto”.
“C’è una truffa molto sofisticata in corso in questo momento nello spazio Crypto. Un paio di hacker hanno comprato alcuni account verificati & stanno fingendo di essere i fondatori di BAYC. Stanno facendo pagare 0.33 ETH per coniare nuove monete digitali. State al sicuro là fuori, gente. Crypto è veramente il selvaggio west”,” Khemka twitta.
C’è una truffa molto sofisticata che sta girando in questo momento nello spazio Crypto. Un paio di hacker hanno comprato alcuni account verificati & stanno fingendo di essere fondatori di BAYC. Stanno facendo pagare 0.33 ETH per coniare nuove monete digitali. State al sicuro là fuori, gente. Crypto è veramente il selvaggio west!
– Piyush Khemka (@piy9) March 24, 2022
Altri utenti hanno avvertito di exploit simili e forse di hack, sul server Discord di Doodles, essendo Doodles un’altra collezione NFT calda e molto apprezzata. Al momento della stampa, il team di Doodles non ha risposto a questi avvisi.
DOODLES DISCORD ANCHE HACKERATO. NON È UNO SCHERZO DI APRILE, FATE ATTENZIONE!!!
– Farokh (@farokh) Aprile 1, 2022
