هکرها به اندازه سرمایه گذاران و معامله گران، بخشی از اکوسیستم کریپتو هستند کلوپ قایق بادبانی بی حوصله (BAYC) بارها و بارها ثابت کرده است. باشگاه NFT بار دیگر از طریق فید توییتر خود از یک هک در آخر هفته خبر داد. این اولین هک روی سرور BAYC نیست که آخرین هک آن در اواخر آوریل رخ داده است. هک ها در حال تبدیل شدن به یک موضوع در فضای رمزنگاری هستند و این آخرین نمونه از آن است.
سرورهای Discord ما امروز برای مدت کوتاهی مورد سوء استفاده قرار گرفتند. تیم به سرعت آن را گرفت و به آن پرداخت. به نظر می رسد که حدود 200 NFT به ارزش ETH تحت تأثیر قرار گرفته است. ما هنوز در حال بررسی هستیم، اما اگر تحت تأثیر قرار گرفتید، به ما ایمیل بزنید [ایمیل محافظت شده].
- Bored Ape Yacht Club (BoredApeYC) ژوئن 4، 2022
سرورهای BAYC Discord هدف یک حمله فیشینگ در یک سوء استفاده کوتاه گزارش شده بودند. آنها در توییت خود گزارش دادند که در آخرین حمله ای که در 200 ژوئن رخ داد، حدود 4 NFT با ارزش ETH از کاربران به سرقت رفته است.
ما هنوز در حال بررسی هستیم، اما اگر تحت تأثیر قرار گرفتید، به ما ایمیل بزنید [ایمیل محافظت شده]تیم BAYC پس از گذشت بیش از 11 ساعت از حادثه سکوت را شکست. گوردون گونر، یکی از بنیانگذاران آزمایشگاه یوگا، پس از این اتفاق توییت کرد
«Discord برای جوامع web3 کار نمی کند. ما به یک پلتفرم بهتر نیاز داریم که امنیت را در اولویت قرار دهد.»
گزارش یک کارآگاه
کارآگاه رمزنگاری OKHotshot مشاهدات خود از حمله را در توییتی منتشر کرد و همه را هشدار داد که "هوشیار" باشند. بر اساس تحقیقات، حملات از طریق بوریس واگنر، مدیر انجمن و اجتماعی در آزمایشگاه یوگا هماهنگ شده است. این نقض منجر به دسترسی گروه هک به گروه های Discord BAYC و OtherSide NFT شد.
?اختلافات BAYC و OtherSide به خطر افتاد‼️
به نظر می رسد چون مدیر انجمن @BorisVagner حساب کاربری خود را نقض کرد که به کلاهبرداران اجازه داد تا حمله فیشینگ خود را انجام دهند. بیش از 145E in به سرقت رفت
مجوزهای مناسب می تواند از این امر جلوگیری کند pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) ژوئن 4، 2022
چقدر، خیلی زیاده؟
این جدیدترین حمله به سرورهای BAYC پس از هک اینستاگرام است. این دزدی از 91 NFT به ارزش تقریبی 2.8 میلیون دلار بود که در آن کاربران برای بهروزرسانی جعلی LAND airdrop فریب خوردند. از آنجایی که نقضهای امنیتی همچنان رخ میدهد، OKHotshot لیستی از 70 مورد سازش NFT Discord را در ماه می تهیه کرد. 26 مورد از 70 نقض از طریق MEE6 رخ داده است که هنوز به حملات فزاینده به سرورهای خود پاسخ نداده اند.
منبع: OKHotshot/ توییتر
علاوه بر زیان های متحمل شده پس از نقض، مالکان BAYC NFT قبلاً به دلیل کاهش شدید قیمت های NFT متضرر شده اند. همانطور که اشاره شد اینجا کلیک نماییدقیمت BAYC تنها در می 60 با توجه به شرایط آشفته اقتصاد بیش از 2022 درصد کاهش یافته است. آخرین نقض همچنین باعث افزایش احساسات FUD در بین کاربران شده است که هرج و مرج بیشتری در جامعه ایجاد کرده است. همانطور که توسط بسیاری از کاربران اشاره شده است، نیاز فوری به رسیدگی فوری به این نقض ها وجود دارد.
منبع: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/