Vụ hack diễn ra sau khi người quản lý cộng đồng của dự án, Boris Vagner , tài khoản Discord của anh ta bị xâm phạm, sau đó kẻ tấn công đã sử dụng để đăng các liên kết lừa đảo trong cả BAYC chính thức và dự án metaverse liên quan của nó có tên là các kênh Otheride’s Discord.
Tin tức về vụ hack lần đầu tiên được báo cáo bởi người dùng Twitter NFTherder. Người dùng này cũng ước tính 145 ETH (khoảng 260.000 USD) đã bị đánh cắp cùng với NFT.
https://twitter.com/NFTherder/status/1533037408144572417?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1533037408144572417%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.coindesk.com%2Fbusiness%2F2022%2F06%2F04%2Fyuga-labs-confirms-discord-server-hack-200-eth-worth-of-nfts-stolen%2F
Yuga Labs xác nhận
Yuga Labs sau đó đã xác nhận việc khai thác xảy ra trong một tweet của chính mình, cho biết họ vẫn đang tích cực điều tra vụ việc. Nó đã làm như vậy 11 giờ sau tweet của NFTHerder.
Kẻ tấn công đã đăng một liên kết lừa đảo trên kênh SPS Discord,tin nhắn đã bị xóa không lâu sau đó.
“Này @mọi người, chúng tôi đã bị tấn công một giờ trước, hy vọng không ai nhấp vào bất kỳ liên kết nào”. Richard Vagner nói trong thông báo Discord lúc 09:00 UTC. “.Chúng tôi đã kiểm soát lại mối bất hòa và tài khoản của Boris cảm ơn chúa là anh ấy đã không xóa toàn bộ máy chủ. ”.
Không rõ liệu có ai trong kênh SBS bị ảnh hưởng hay không, mặc dù Richard đã yêu cầu thông tin từ các thành viên Discord liên quan đến vụ tấn công.
“Chúng tôi sẽ sao lưu tất cả các tab trong những ngày tiếp theo và hãy cho chúng tôi biết nếu có điều gì khác mà anh ấy đã nhầm lẫn,” anh ấy nói.
Vagners cũng điều hành một hãng thu âm có tên là Metaverse Records. Trong thông báo SBS Discord, Richard đã xác nhận rằng BAYC và Otheride Discords cũng đã bị “tấn công”.
“Xin hãy giữ an toàn,” anh ấy viết.
lần thứ ba Yuga Labs bị tấn công
Đây là lần thứ ba kẻ xấu mạo danh tài khoản Yuga Labs để ăn cắp tiền của người dùng. Lần đầu tiên là vào ngày 1 tháng 4 khi Mutant Ape Yacht Club # 8662 bị đánh cắp thông qua một liên kết lừa đảo được đăng trong Discord của dự án, lần thứ hai diễn ra vào ngày 25 tháng 4 sau khi tài khoản Instagram và Discord của Bored Ape Yacht Club đăng một liên kết giả mạo đến một bản đúc tiền của Người khác.
Tuần trước,Seth Green là một trong những nạn nhân trong âm mưu lừa đảo trong lĩnh vực NFT. Ai đó đã lừa thành công anh ta và lấy đi Bored Ape của anh ấy.
Người đồng sáng lập BAYC đã đổ lỗi cho Discord về sự mất hiệu lực trong bảo mật.
“Discord không hoạt động cho các cộng đồng Web 3,” Gordon Goner nói trong một tweet. “Chúng tôi cần một nền tảng tốt hơn đặt vấn đề bảo mật lên hàng đầu.”
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (Wylie Aronow) (@GordonGoner) June 4, 2022
Tuy nhiên, một người sáng lập dự án tiền điện tử khác đã đổ lỗi cho chính người dùng vì đã xâm phạm ví của họ.
“Bạn đã mất NFT vì bạn đã ký một giao dịch độc hại bằng khóa của mình,” Steve Fink viết. “Đừng đổ lỗi cho Discord, người khác sẽ không cứu bạn nếu lặp lại những sai lầm tương tự.”
Nguồn: Coindesk