Dešifriranje kako su napadači još jednom uspjeli kompromitirati BAYC Discord poslužitelje

Hakeri su dio kripto ekosustava jednako kao i investitori i trgovci Dosadni jahtski klub Ape (BAYC) dokazao isto uvijek iznova. Klub NFT ponovno je prijavio hak tijekom vikenda putem svog Twitter feeda. Ovo nije prvi hak na BAYC poslužitelju s najnovijim hakiranjem krajem travnja. Hakovi postaju tema u kripto prostoru i ovo je posljednji primjer toga.

Naši Discord poslužitelji danas su nakratko eksploatirani. Ekipa je to brzo uhvatila i riješila. Čini se da je pogođeno oko 200 ETH NFT-ova. Još uvijek istražujemo, ali ako ste bili pogođeni, pošaljite nam e-poštu na [e-pošta zaštićena].

- Dosadni jahtski klub Ape (@BoredApeYC) Lipnja 4, 2022

BAYC Discord poslužitelji bili su prijavljena meta phishing napada u "kratkom" eksploataciji. U svom tweetu izvijestili su da je oko 200 ETH NFT-ova ukradeno od korisnika u posljednjem napadu koji se dogodio 4. lipnja.

“Još uvijek istražujemo, ali ako ste bili pogođeni, pošaljite nam e-poruku na adresu [e-pošta zaštićena]”, prekinula je šutnju ekipa BAYC-a nakon više od 11 sati nakon incidenta. Gordon Goner, suosnivač Yuga Labsa, tweetao je nakon incidenta

“Discord ne radi za web3 zajednice. Trebamo bolju platformu koja sigurnost stavlja na prvo mjesto.”

Izvješće detektiva

Kripto detektiv OKHotshot objavio je na Twitteru svoja zapažanja o napadu dok je sve alarmirao da budu "budni". Prema istragama, napade je koordinirao Boris Wagner, menadžer za zajednice i društvene mreže u Yuga Labsu. Ovo kršenje dovelo je do toga da je hakerska grupa pristupila Discord grupama BAYC-a i OtherSide NFT-ova.

?Razdori BAYC & OtherSide su ugroženi‼️

Čini se zato što Community Manager @BorisVagner mu je provaljen račun, što je prevarantima omogućilo da izvedu svoj phishing napad. Ukradeno je preko 145E in

Ispravne dozvole bi to mogle spriječiti pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFherder) Lipnja 4, 2022

Koliko je previše?

Ovo je najnoviji napad na BAYC servere nakon hakiranja na Instagramu. Bila je to pljačka 91 NFT-a vrijedna približno 2.8 milijuna dolara u kojoj su korisnici bili namamljeni za lažno ažuriranje LAND airdrop-a. Kako se kršenja sigurnosti nastavljaju događati, OKHotshot je u svibnju pripremio popis od 70 NFT Discord kompromisa. 26 od 70 kršenja dogodilo se putem MEE6 koji tek treba odgovoriti na sve veće napade na njihove poslužitelje.

Izvor: OKHotshot/ Twitter

Osim gubitaka nastalih nakon kršenja, vlasnici BAYC NFT-a od tada već trpe zbog ogromnog pada cijena NFT-a. Kao što je spomenuto ovdje, cijene BAYC-a pale su za više od 60% samo u svibnju 2022. s obzirom na turbulentne gospodarske uvjete. Najnovija povreda također je izazvala rastući FUD osjećaj među korisnicima stvarajući daljnji kaos u zajednici. Kao što su istaknuli mnogi korisnici, postoji hitna potreba da se ta kršenja odmah pozabave.