Zhackowano serwery Discord BAYC i Otherside. Łupem napastników padły 32 NFT
Zhackowano konto community menedżera
Serwery Discord Bored Ape Yacht Club i OtherSide padły dziś ofiarą ataku. Napastnikom udało się zhackować konto community menedżera posługującego się na Twitterze pseudonimem BorisVagner. Dzięki temu skutecznie przeprowadzili atak phishingowy. Użytkownicy byli przekierowywani na fałszywą stronę internetową pod pretekstem rozdawania nagród wyłącznie posiadaczom tokenów z serii BAYC, MAYC i OtherSide. Ci którzy skorzystali z linka, stracili swoje NFT. Łączna wartość skradzionych tokenów wyniosła 145 ETH. PeckShield ujawnił później, że cała sprawa dotyczy 32 NFT. Wśród nich były 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.
PeckShieldAlert@PeckShieldAlertSeems like @BoredApeYC & OtherSide discords have been compromised. Be Alert!
To nie pierwszy raz
Niestety, nie jest to pierwszy przypadek, gdy posiadacze BAYC padają ofiarą oszustw phishingowych. Na początku kwietnia zhackowano również konto na Instagramie firmy Yuga Labs, co spowodowało utratę NFT o wartości około 2,7 miliona dolarów. Wówczas użytkownicy zostali zwabieni na fałszywe strony internetowe, ufając, że ogłoszenie projektu jest prawdziwe i oficjalne. Później zostali poproszeni o podpisanie transakcji „safeTransferFrom”, która pozwoliła atakującym ukraść ich cyfrowe zasoby. Zespół stojący za projektem stwierdził:Natychmiast po wykryciu włamania zaalarmowaliśmy naszą społeczność, usunęliśmy linki do zaatakowanego konta na Instagramie z naszych platform i podjęliśmy próbę odzyskania go.BAYC potwierdziło, że konto zostało zhakowane nawet przy użyciu dodatkowych środków bezpieczeństwa online, takich jak uwierzytelnianie dwuskładnikowe. W wyniku włamania doszło do kradzieży m.in. 4 NFT małp, 6 NFT mutantów i utraty innych zasobów cyfrowych.
Discord Axie Infinity
Podoba sytuacja miała miejsce w przypadku Axie Infinity. Hakerom udało się przejąć kontrolę nad jej botem MEE6. MEE6 jest popularnym discordowym botem używanym głównie do automatyzacji ról oraz wiadomości i jest wykorzystywany przez wiele projektów kryptowalutowych. Napastnicy wykorzystali go, aby dodać uprawnienia do fałszywego konta Jiho, a następnie wydali fałszywe ogłoszenie dotyczące wybijania NFT.O autorze
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności