Zhackowano serwery Discord BAYC i Otherside. Łupem napastników padły 32 NFT
Serwery Discorda Bored Ape Yacht Club oraz Otherside padły ofiarą hakerów. W wyniku ataku skradziono aż 32 niewymienne tokeny (NFT).
Spis treści
Zhackowano konto community menedżera
Serwery Discord Bored Ape Yacht Club i OtherSide padły dziś ofiarą ataku. Napastnikom udało się zhackować konto community menedżera posługującego się na Twitterze pseudonimem BorisVagner. Dzięki temu skutecznie przeprowadzili atak phishingowy.
Użytkownicy byli przekierowywani na fałszywą stronę internetową pod pretekstem rozdawania nagród wyłącznie posiadaczom tokenów z serii BAYC, MAYC i OtherSide. Ci którzy skorzystali z linka, stracili swoje NFT. Łączna wartość skradzionych tokenów wyniosła 145 ETH.
PeckShield ujawnił później, że cała sprawa dotyczy 32 NFT. Wśród nich były 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.
Seems like @BoredApeYC & OtherSide discords have been compromised. Be Alert! https://t.co/cq7zyvSVOY
— PeckShieldAlert (@PeckShieldAlert) June 4, 2022
To nie pierwszy raz
Niestety, nie jest to pierwszy przypadek, gdy posiadacze BAYC padają ofiarą oszustw phishingowych. Na początku kwietnia zhackowano również konto na Instagramie firmy Yuga Labs, co spowodowało utratę NFT o wartości około 2,7 miliona dolarów.
Wówczas użytkownicy zostali zwabieni na fałszywe strony internetowe, ufając, że ogłoszenie projektu jest prawdziwe i oficjalne. Później zostali poproszeni o podpisanie transakcji „safeTransferFrom”, która pozwoliła atakującym ukraść ich cyfrowe zasoby. Zespół stojący za projektem stwierdził:
Natychmiast po wykryciu włamania zaalarmowaliśmy naszą społeczność, usunęliśmy linki do zaatakowanego konta na Instagramie z naszych platform i podjęliśmy próbę odzyskania go.
BAYC potwierdziło, że konto zostało zhakowane nawet przy użyciu dodatkowych środków bezpieczeństwa online, takich jak uwierzytelnianie dwuskładnikowe. W wyniku włamania doszło do kradzieży m.in. 4 NFT małp, 6 NFT mutantów i utraty innych zasobów cyfrowych.
Discord Axie Infinity
Podoba sytuacja miała miejsce w przypadku Axie Infinity. Hakerom udało się przejąć kontrolę nad jej botem MEE6.
MEE6 jest popularnym discordowym botem używanym głównie do automatyzacji ról oraz wiadomości i jest wykorzystywany przez wiele projektów kryptowalutowych. Napastnicy wykorzystali go, aby dodać uprawnienia do fałszywego konta Jiho, a następnie wydali fałszywe ogłoszenie dotyczące wybijania NFT.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności