Serwer Discord słynnej kolekcji Bored Ape Yacht Club NFT został dziś wcześniej skompromitowany przez hakerów. Kompromitacja została potwierdzona przez zespół BAYC na Twitterze.
Uaktualnienie: Skradziony Mutant Ape Yacht Club 8662 najwyraźniej należał do tajwańskiej supergwiazdy pop Jay Chou, co sam potwierdził w swoim poście na Instagramie. W wyniku ataku phishingowego Chou stracił NFT o łącznej wartości 550 000 dolarów, w tym wspomnianą wcześniej MAYC, małpę z Bored Ape Yacht Club, którą podarował mu słynny tajwański piosenkarz Jeffrey Hwang, znany jako Machi Big Brother.
Chou stracił również dwa NFT z kolekcji Doodles, co wydaje się potwierdzać, że serwer Discord Doodles również został naruszony.
Jedna z najsłynniejszych i zdecydowanie największa pod względem wartości rynkowej kolekcja NFT na świecie została zhakowana przez nieznanego hakera na serwer Discord. Haker uzyskał dostęp do serwera Discord, na którym znajdują się Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club, wszystkie trzy kolekcje NFT z Yuga Labs.
Zespół stojący za serwerem Discord potwierdził włamanie w krótkim tweecie, nie zawierającym zbyt wielu informacji ani żadnych szczegółów dotyczących włamania lub jego modus operandi. Według firmy ochroniarskiej PeckShield, hakerowi udało się zamieścić linki phishingowe na kanale Mutant Ape Yacht Club.
„Nie robimy żadnych prima aprilisowych miętówek „
8662 został skradziony użytkownikowi.
PeckShieldAlert @BoredApeYC Discord naruszony, MutantApeYachtClub 8662 został skradziony.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ to phishing strona. Nie *nie* padaj jej ofiarą. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY– PeckShieldAlert (@PeckShieldAlert) 1 kwietnia 2022
Zespół stojący za BAYC powiedział w tweecie, że „złapał to [włamanie] natychmiast”, choć oczywiście nie na tyle szybko, by powstrzymać kradzieże, i ostrzegł użytkowników, by nie wybijali żadnych NFT za pomocą linku umieszczonego na Discordzie. W tweecie od zespołu przypomniano również użytkownikom, że „nie robimy żadnych ukradkowych miętówek/airdropów z okazji prima aprilis itp.
„STAY SAFE. Nie miętolcie teraz niczego z żadnego Discorda. Webhook w naszym Discordzie został na krótko naruszony” – napisał zespół BAYC w tweecie. „Natychmiast to wychwyciliśmy, ale wiedzcie, że nie robimy żadnych miętówek / zrzutów z okazji prima aprilis itp. Inne Discord’y również są teraz atakowane. „
STAY SAFE. Nie miętol niczego z żadnego Discorda w tej chwili. Webhook w naszym Discordzie został na krótko naruszony. Natychmiast to wychwyciliśmy, ale wiedzcie, że nie robimy żadnych ukradkowych miętówek / zrzutów z okazji prima aprilis itp. Inne Discord’y również są atakowane.
– Bored Ape Yacht Club (@BoredApeYC) 1 kwietnia 2022
„phishingowa. Nie *nie* padaj jej ofiarą” – napisała na Twitterze firma ochroniarska PeckShield i opublikowała adres Ethereum hakerów.
Doodles’ Discord też zhakowany?
W odpowiedzi na oświadczenie zespołu BAYC, Piyush Khemka, inżynier oprogramowania w Meta, zwrócił uwagę, że „w przestrzeni kryptowalutowej mamy teraz do czynienia z bardzo wyrafinowanym oszustwem”.
„Obecnie w przestrzeni kryptowalutowej ma miejsce bardzo wyrafinowane oszustwo. Kilku hakerów kupiło kilka zweryfikowanych kont & udają oni założycieli BAYC. Pobierają oni 0,33 ETH za wybijanie nowych monet cyfrowych. Trzymajcie się tam bezpiecznie, ludzie. Kryptowaluty to naprawdę dziki zachód!” – pisze Khemka na Twitterze.
W przestrzeni kryptowalutowej ma obecnie miejsce bardzo wyrafinowane oszustwo. Kilku hakerów kupiło kilka zweryfikowanych kont & podszywają się pod założycieli BAYC. Pobierają oni 0,33 ETH za wybijanie nowych monet cyfrowych. Trzymajcie się tam bezpiecznie, ludzie. Kryptowaluty to naprawdę dziki zachód!
– Piyush Khemka (@piy9) Marzec 24, 2022
Na serwerze Discord Doodles inni użytkownicy ostrzegali przed podobnymi exploitami, a być może także hackami, ponieważ Doodles to kolejna gorąca i wysoko ceniona kolekcja NFT. W chwili obecnej zespół Doodles nie zareagował na te ostrzeżenia.
DISCORD DOODLES RÓWNIEŻ ZOSTAŁ ZHAKOWANY. NIE JEST TO ŻART PRIMA APRILISOWY, BĄDŹCIE OSTROŻNI!!!
– Farokh (@farokh) 1 kwietnia 2022