Hacker si vill en Deel vum Krypto-Ökosystem sou vill wéi Investisseuren an Händler, an de Bored Ape Yacht Club (BAYC) huet ëmmer erëm datselwecht bewisen. Den NFT Club huet nach eng Kéier en Hack iwwer de Weekend iwwer hiren Twitter Feed gemellt. Dëst ass net deen éischten Hack um BAYC Server mat dem leschten Hack am Enn Abrëll geschitt. Hacks ginn en Thema am Kryptoraum an dëst ass dat lescht Beispill dovun.
Eis Discord Server goufen haut kuerz ausgenotzt. D'Equipe huet et séier gepackt an adresséiert. Ongeféier 200 ETH Wäert vun NFTs schéngen beaflosst ze sinn. Mir ënnersichen nach ëmmer, awer wann Dir beaflosst sidd, E-Mail eis op [Email geschützt].
- Bored Ape Yacht Club (@BoredApeYC) Juni 4, 2022
D'BAYC Discord Server waren dat gemellt Zil vun engem Phishingattack an engem "kuerze" Exploit. An hirem Tweet hu si gemellt datt ongeféier 200 ETH Wäert vun NFTs vun de Benotzer an der leschter Attack geklaut goufen, déi de 4. Juni stattfonnt huet.
"Mir ënnersichen nach ëmmer, awer wann Dir beaflosst sidd, E-Mail eis op [Email geschützt]", huet d'BAYC Team d'Stille no méi wéi 11 Stonnen nom Tëschefall gebrach. De Gordon Goner, Matgrënner vu Yuga Labs, huet nom Tëschefall getweet
"Discord funktionnéiert net fir Web3 Gemeinschaften. Mir brauchen eng besser Plattform déi d'Sécherheet an éischter Linn setzt.
En Detektiv Bericht
De Krypto-Detektiv OKHotshot huet seng Observatioune vun der Attack getweet wéi hien jiddereen alarméiert huet fir "wakend" ze sinn. No den Ermëttlungen goufen d'Attacke koordinéiert duerch de Boris Wagner, Community and Social Manager bei Yuga Labs. Dëse Verstouss huet zu der Hackinggrupp gefouert fir Zougang zu Discord Gruppe vu BAYC an OtherSide NFTs ze kréien.
?BAYC & OtherSide Discords goufe kompromittéiert‼️
Schéngt well Communautéit Manager @BorisVagner krut säi Kont verletzt, wat d'Scammers hir Phishingattack ausféieren loossen. Iwwer 145E gouf geklaut
Richteg Permissiounen kéinten dëst verhënneren pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juni 4, 2022
Wéi vill ass ze vill?
Dëst ass déi lescht Attack op de BAYC Server nom Instagram Hack. Et war en Heist vun 91 NFTs am Wäert vun ongeféier $ 2.8 Milliounen, an deenen d'Benotzer fir e gefälschte Update vun engem LAND Airdrop gelok goufen. Wéi d'Sécherheetsverletzungen weider optrieden, huet OKHotshot eng Lëscht vun 70 NFT Discord Kompromësser am Mee virbereet. 26 vun de 70 Verstéiss sinn duerch MEE6 geschitt, déi nach net op déi ëmmer méi Attacken op hir Server reagéieren.
Source: OKHotshot/Twitter
Zousätzlech zu de Verloschter, déi nom Verstouss entstane sinn, hu BAYC NFT Besëtzer scho gelidden wéinst dem massive Réckgang vun den NFT Präisser. Wéi ernimmt hei, BAYC Präisser hu méi wéi 60% eréischt am Mee 2022 gefall wéinst de turbulenten Wirtschaftsbedéngungen. Déi lescht Verstouss huet och e wuessend FUD-Sentiment ënner de Benotzer déi weider Chaos an der Gemeinschaft kreéieren. Wéi vill Benotzer uginn, ass et en dréngende Bedierfnes fir dës Verstéiss direkt unzegoen.
Quell: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/