Акаунт Discord менеджера сообщества Bored Ape Yacht Club (BAYC) был взломан сегодня, и злоумышленник воспользовался возможностью транслировать фишинговую ссылку на сервер. Всего было похищено 32 неиграбельных токена (NFT) на сумму около $256 000.
Сервер BAYC Discord взломан
Сегодня несколько членов официального Discord-сервера Bored Ape Yacht Club (BAYC) были неприятно удивлены тем, что их неиграбельные токены (NFT) были украдены.
Согласно имеющейся на данный момент информации, причиной кражи стал аккаунт комьюнити-менеджера BAYC, так как считается, что он был взломан. Затем злоумышленник(и) использовал(и) свою учетную запись для трансляции фишинговой ссылки на Discord-сервере проекта
BAYC & OtherSide discords got compromised‼️
По всей видимости, из-за того, что менеджер сообщества @BorisVagner получил взлом своего аккаунта, что позволило мошенникам осуществить фишинговую атаку. Было украдено более 145 евро
Надлежащие разрешения могут предотвратить это pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) июнь 4, 2022
По текущим оценкам, стоимость кражи составляет более 145 Эфиров (ETH), или около 256 000 долларов США. Пользователи, пострадавшие от взлома, имели несчастье нажать на фишинговую ссылку, опубликованную в аккаунте официального менеджера сообщества, которая отправила их на сайт, призывающий подключить свой кошелек, чтобы получить «эксклюзивный подарок».
По данным охранной фирмы PeckShield, было украдено 32 НФТ из нескольких коллекций, включая 1 НФТ из BAYC, 2 мутанта BAYC, 5 НФТ из метаверсии Otherdeed и 1 НФТ из кеннел-клуба Bored Ape.
BAYC, излюбленная цель для хакеров
К сожалению, риск взломов, фишинга и мошенничества всех видов часто идет рука об руку с успехом того или иного проекта. В данном случае BAYC, который, вероятно, является самым успешным и прибыльным проектом NFT на сегодняшний день, не является первым взломом.
Сегодняшняя атака напоминает печальный эпизод в конце апреля, в общих чертах похожий на сегодняшний, когда хакеру удалось завладеть официальным Instagram-аккаунтом яхт-клуба Bored Ape.
Обещая предложить виртуальную землю в метавселенной Otherdeed, злоумышленник также предоставил ссылку на официальный аккаунт проекта, приглашая пользователей подключить свой кошелек MetaMask к сайту. Общая сумма награбленного составила около 3 миллионов долларов.
Мы можем лишь призвать вас всегда проверять адреса сайтов, на которых вы находитесь, если у вас есть кошелек в браузере, особенно если вам предлагают его подключить.
На данный момент официального заявления не было сделано ни командами BAYC, ни комьюнити-менеджером проекта.