Piratai taip pat yra kriptovaliutų ekosistemos dalis, taip pat investuotojai ir prekybininkai „Bored Ape“ jachtų klubas (BAYC) ne kartą įrodė tą patį. NFT klubas dar kartą pranešė apie įsilaužimą savaitgalį per savo „Twitter“ kanalą. Tai ne pirmas įsilaužimas į BAYC serverį, o paskutinis įsilaužimas įvyko balandžio pabaigoje. Įsilaužimai tampa tema kriptovaliutų erdvėje ir tai yra naujausias to pavyzdys.
Mūsų „Discord“ serveriai šiandien buvo trumpam išnaudoti. Komanda sugavo ir greitai tai išsprendė. Atrodo, kad buvo paveikta apie 200 ETH vertės NFT. Vis dar tiriame, bet jei tai buvo paveikta, atsiųskite mums el. laišką adresu [apsaugotas el. paštu].
- „Bored Ape“ jachtų klubas (@BoredApeYC) Birželio 4, 2022
Pranešama, kad „BAYC Discord“ serveriai buvo sukčiavimo atakos taikiniu „trumpame“ išnaudojime. Savo tviteryje jie pranešė, kad per naujausią ataką, įvykusią birželio 200 d., iš vartotojų buvo pavogta maždaug 4 ETH vertės NFT.
„Mes vis dar tiriame, bet jei tai buvo paveikta, parašykite mums el [apsaugotas el. paštu],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
„Discord neveikia web3 bendruomenėms. Mums reikia geresnės platformos, kuri pirmiausia kelia saugumą.
Detektyvo ataskaita
Kriptografijos detektyvas OKHotshot tviteryje paskelbė apie savo pastebėjimus po išpuolio ir visus sunerimo būti „budriems“. Tyrimų duomenimis, išpuolius koordinavo Borisas Wagneris, „Yuga Labs“ bendruomenės ir socialinis vadovas. Dėl šio pažeidimo įsilaužimo grupė galėjo pasiekti BAYC ir „OtherSide“ NFT „Discord“ grupes.
?BAYC & OtherSide nesutarimai buvo pažeisti‼️
Atrodo, nes bendruomenės vadovas @BorisVagneris buvo pažeista jo paskyra, o tai leido sukčiams įvykdyti sukčiavimo ataką. Pavogta daugiau nei 145E in
Tinkami leidimai gali to išvengti pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) Birželio 4, 2022
Kiek yra per daug?
Tai yra naujausia ataka prieš BAYC serverius po „Instagram“ įsilaužimo. Tai buvo 91 NFT apiplėšimas, kurio vertė apytiksliai 2.8 mln. USD, per kurį vartotojai buvo suvilioti dėl netikro LAND oro lašo atnaujinimo. Kadangi saugumo pažeidimai ir toliau vyksta, „OKHotshot“ gegužės mėnesį parengė 70 „NFT Discord“ kompromisų sąrašą. 26 iš 70 pažeidimų įvyko per MEE6, kurie dar neatsakė į didėjančias atakas prieš savo serverius.
Šaltinis: OKHotshot/ Twitter
Be nuostolių, patirtų po pažeidimo, BAYC NFT savininkai nuo tada jau kenčia dėl didžiulio NFT kainų kritimo. Kaip minėta čia, BAYC kainos nukrito daugiau nei 60 % tik 2022 m. gegužės mėn., atsižvelgiant į neramias ekonomikos sąlygas. Paskutinis pažeidimas taip pat padidino FUD nuotaikas tarp vartotojų ir sukėlė tolesnį chaosą bendruomenėje. Kaip pažymėjo daugelis vartotojų, šiuos pažeidimus reikia nedelsiant pašalinti.
Šaltinis: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/