有名なBored Ape Yacht Club NFTコレクションのDiscordサーバーが、本日未明にハッカーによって侵害されました。この侵害はBAYCチームによってTwitterで確認されました。
更新:盗まれたMutant Ape Yacht Club 8662は台湾のポップスーパースターJay Chouのものだったようで、Instagramの投稿を通じて本人が確認しているようです。Chouはフィッシング攻撃で総額55万ドルのNFTを失い、その中には前述のMAYC、台湾の有名歌手Jeffrey Hwang、別名Machi Big BrotherからプレゼントされたBored Ape Yacht Club apeも含まれています。
Chou氏は、DoodlesコレクションのNFT2体も失っており、Doodles Discordサーバも侵害されたことが確認されたようです。
最も有名で、間違いなく市場価値で世界最大のNFTコレクションの1つが、未知のハッカーによってDiscordサーバーをハッキングされました。ハッカーは、Yuga Labsの3つのNFTコレクションであるBored Ape Yacht Club、Mutant Ape Yacht Club、Mutant Ape Kennel ClubをホストするDiscordサーバーにアクセスしたとのことです。
Discordサーバーを運営するチームは、ハッキングの詳細や手口をあまり含まない簡潔なツイートでハッキングを確認しました。セキュリティ会社のPeckShieldによると、ハッカーはMutant Ape Yacht Clubチャンネルにフィッシングリンクを投稿することに成功しました。
「エイプリルフールのステルスミントはやっていません」
。
このリンクは「ステルスNFTミント」と見られることを意図しており、あるMutant Ape Yacht Clubのオーナーはフィッシング攻撃の餌食となり、Mutant Ape Yacht Club 8662がユーザーから盗まれたようです
..
PeckShieldAlert@BoredApeYCDiscordに侵入、MutantApeYachtClub8662が盗まれた。https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ は phishing サイトです。絶対に引っかからないでください。https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY– PeckShieldAlert (@PeckShieldAlert) April 1, 2022
..
BAYCのチームは、ツイートで「すぐに(ハッキングを)キャッチした」と述べましたが、明らかに盗用を止めるには不十分で、そのDiscordに投稿されたリンクを使用してNFTを鋳造しないようユーザーに警告しています。また、同チームのツイートでは、”エイプリルフールのステルスミント/エアドロップなどは行っていない “とユーザーに注意を促しています。
“STAY SAFE “です。今すぐどのDiscordからも何もミント部をしないでください。私たちのDiscordのウェブフックが一時的に侵害されました」とBAYCチームはツイートに書いています。「我々はすぐにそれをキャッチしたが、知っておいてください:私たちはどんなエイプリルフールステルスミント/エアドロップなどをやっていません。他のDiscordも今攻撃を受けています。」
stay safe. 今すぐどのDiscordからも何も鋳造しないでください。私たちのDiscordのWebhookが一時的に侵害されました。私たちはすぐにそれをキャッチしましたが、エイプリルフールのステルスミントやエアドロップなどは行っていませんので、ご了承ください。
– Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
“8662 has been stolen. Do *NOT* fall prey to it “とセキュリティ会社のPeckShieldがツイートし、ハッカーのイーサリアムアドレスを公開した。
落書き帳のDiscordもハッキングされたのか
BAYCチームの発表を受けて、Meta社のソフトウェアエンジニアであるPiyush Khemka氏は、”今、Crypto空間では非常に巧妙な詐欺がまかり通っている “と指摘しています。
“今、Crypto空間で非常に洗練された詐欺が流行っています。数人のハッカーが認証済みアカウントを購入し、BAYCの創設者になりすましています。彼らは新しいデジタルコインを鋳造するために0.33ETHを請求しています。安全な場所にいてください。Cryptoはまさにワイルドウェストです!」とKhemkaはツイートしています。
今、暗号の世界では非常に巧妙な詐欺が行われています。ハッカーのカップルが認証済みアカウントを購入し、BAYCの創設者になりすましたのです。彼らは新しいデジタルコインを鋳造するために0.33ETHを請求しています。安全な場所にいてください。暗号はまさにワイルドウェスト!
– Piyush Khemka (@piy9) March 24, 2022
また、DoodlesのDiscordサーバーでは、他のユーザーが同様の悪用やハッキングについて警告しており、Doodlesはもう一つのホットで非常に価値の高いNFTコレクションです。プレスの時点では、Doodlesチームはこれらの警告に応答していません
。
doodles discordもハッキングされた。エイプリルフールジョークではありません、ご注意ください!!!
– Farokh (@farokh) April 1, 2022
