Het Discord account van de Bored Ape Yacht Club (BAYC) community manager is vandaag gehackt, en de aanvaller heeft van de gelegenheid gebruik gemaakt om een phishing link op de server uit te zenden. In totaal werden 32 niet-fungibele tokens (NFT’s) gestolen, voor een bedrag van ongeveer $256.000.
Vandaag werden een aantal leden van de officiële Bored Ape Yacht Club (BAYC) Discord server onaangenaam verrast toen hun niet-fungibele tokens (NFTs) gestolen werden.
Volgens de thans beschikbare informatie lijkt het account van de community manager van BAYC de oorzaak te zijn geweest van de diefstal, aangezien wordt aangenomen dat het is gehackt. De aanvaller(s) zou(den) vervolgens zijn account hebben gebruikt om een phishing-link uit te zenden op de Discord-server van het project
BAYC & OtherSide discords got compromised‼️
Het lijkt erop dat de Community Manager @BorisVagner zijn account heeft gekraakt, waardoor de oplichters hun phishing aanval konden uitvoeren. Meer dan 145E in werd gestolen
De juiste permissies zouden dit kunnen voorkomen pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) Juni 4, 2022
Huidige schattingen schatten de waarde van de diefstal op meer dan 145 Ethers (ETH), of ongeveer $ 256.000. De gebruikers die door de hack werden getroffen, hadden de pech te klikken op de phishing link die werd gepubliceerd door het account van de officiële community manager, die hen naar een site stuurde waar ze werden aangemoedigd hun portemonnee aan te sluiten om te profiteren van een “exclusief geschenk”.
Volgens beveiligingsbedrijf PeckShield zijn er 32 NFT’s uit verschillende collecties gestolen, waaronder 1 NFT van BAYC, 2 gemuteerde BAYC’s, 5 NFT’s uit de Otherdeed metaverse en 1 NFT van de Bored Ape Kennel Club.
BAYC, een geliefd doelwit voor hacks
Helaas gaat het risico op hacks, phishing en allerlei vormen van oplichting vaak hand in hand met het succes van een bepaald project. In dit geval is BAYC, dat waarschijnlijk het meest succesvolle en lucratieve NFT-project tot nu toe is, niet de eerste hack.
De aanval van vandaag doet denken aan de trieste episode van eind april, in grote lijnen vergelijkbaar met die van vandaag, toen een hacker erin slaagde het officiële Instagram-account van de Bored Ape Yacht Club over te nemen.
De aanvaller beloofde virtueel land aan te bieden in de Otherdeed metaverse en stuurde ook een link naar de officiële account van het project, waarbij hij gebruikers uitnodigde om hun MetaMask portemonnee te verbinden met de site. Het totale bedrag van de buit was ongeveer 3 miljoen dollar.
Wij kunnen u alleen maar aanmoedigen om altijd de adressen te controleren van de sites waarop u zich bevindt als u een portefeuille op uw webbrowser hebt, vooral als u wordt uitgenodigd om er verbinding mee te maken.
Voorlopig is er nog geen officiële verklaring uitgegeven, noch door de BAYC teams, noch door de community manager van het project.
