Yuga Labs potvrdio hakovanje Discord servera
Kompanija koja stoji iza Bored Apes NFT-a objavila je ovo 11 sati nakon što se vest o eksploataciji pojavila na Twitteru.
Ukradeno 200 ETH vrednih NFT
Discord server Bored Ape Yacht Club (BAYC) je hakovan u subotu, a napadač je uzeo NFT-ove u vrednosti od 200 ETH (360.000 dolara), prema Yuga Labs. Hak se dogodio nakon što je menadžer zajednice projekta, Boris Vagner, kompromitovao svoj Discord nalog, koji je napadač zatim koristio za postavljanje phishing linkova u zvaničnom BAYC-u i njegovom povezanom projektu metaverzuma pod nazivom Otherside’s Discord kanali. Vest o haku je prvi prijavio korisnik Twittera NFTherder, koji takođe procenjuje da je 145 ETH (oko 260.000 dolara) ukradeno zajedno sa NFT-ovima, prateći ukradena sredstva do četiri odvojena novčanika.
Yuga Labs je kasnije potvrdio da se incident dogodio, rekavši da još uvek aktivno istražuje incident. Vagner je takođe menadžer svog brata, multiinstrumentaliste Ričarda Vagnera koji je osvojio Gremi, koji je zajedno sa Borisom osnovao NFT klub fantasy fudbala pod nazivom Spoiled Banana Society (SPS). Napadač je takođe postavio phishing link na kanalu SPS Discord, iako je poruka naknadno obrisana, rekao je Ričard. Nejasno je da li je bilo ko na SBS kanalu pogođen, iako je Ričard zatražio informacije od članova Discorda u vezi sa napadom. Vagneri takođe vode izdavačku kuću Metaverse Records.
Ovo je treći put da je haker bio u mogućnosti da se lažno predstavlja kao nalog koji vodi Yuga Labs kako bi ukrao sredstva korisnika. Prvi je bio 1. aprila kada je Mutant Ape Yacht Club #8662 ukraden preko phishing linka objavljenog u Discord-u projektu, dok je drugi stigao 25. aprila nakon što su nalozi Bored Ape Yacht Club-a na Instagramu i Discord-u objavili lažni link Otherside minting-u. Prošle nedelje, glumac Set Grin postao je istaknut primer vrste fišing šema koje su rasprostranjene u NFT sektoru, kada ga je neko uspešno prevario i oduzeo mu njegovog Bored Ape. Kao odgovor na incident u subotu, jedan osnivač BAYC-a okrivio je Discord za propust u obezbeđenju. „Discord ne radi za zajednice Web 3“, rekao je Gordon Goner u tvitu. „Potrebna nam je bolja platforma koja bezbednost stavlja na prvo mesto. Međutim, drugi osnivač kripto projekta okrivio je same korisnike da su kompromitovali svoje novčanike. „Izgubili ste svoj NFT jer ste svojim ključem potpisali zlonamernu transakciju“, napisao je Stiv Fink. „Prestanite da krivite Discord, drugi klijent vas neće spasiti od ponavljanja istih grešaka.“
Izvor: Coindesk