Всем, привет! Не забывайте подписываться на канал, что бы не пропускать новые новости, про криптовалютный мир.
В этой статье:
- Сервер BAYC Discord был взломан, злоумышленник похитил NFT на сумму 200 ETH.
- Нарушение происходит уже в третий раз за год.
- Инвесторы обвиняют Discord в неспособности защитить пользователей Web3.
По данным Yuga Labs, чат- группа Bored Ape Yacht Club (BAYC) была взломана в субботу. Преступник скрылся с невзаимозаменяемыми токенами на сумму 200 ETH, что составляет примерно 360 000 долларов США.
Взлом Yuga Labs произошел после того, как комьюнити-менеджер проекта Борис Вагнер взломал свою учетную запись Discord. Нарушение позволило хакеру получить доступ к учетной записи и совершать злонамеренные действия. Вор использовал канал для размещения фишинговых ссылок на официальных каналах Discord для BAYC. Он также атаковал проект метавселенной под названием Otherside, используя тот же метод.
Пользователь Twitter NFTherder первым сообщил о взломе общественности. NFTherder также считает, что 145 ETH (около 260 000 долларов США) пропали без вести вместе с NFT. Кроме того, он мог отследить украденные активы до четырех разных кошельков.\
Yuga Labs признали нарушение их Discord
В официальном твите Yuga Labs признала, что имело место нарушение. Тем не менее они заявили, что фирма расследует этот вопрос. Yuga Labs сделала обновление через 11 часов после твита NFTHerder.
Борис также является менеджером своего брата, обладателя Грэмми, мультиинструменталиста Рихарда Вагнера. Борис и Ричард Вагнер стали соучредителями фэнтези-футбольного клуба NFT , известного как Общество испорченных бананов (SPS). По словам Ричарда, злоумышленник также разместил ссылку на фишинговый сайт на канале SPS Discord. Позже они удалили сообщение. В опубликованном сообщении в Discord в 9:00 UTC Ричард Вагнер сообщил следующее.
Ричард Вагнер Привет, @все, час назад на нас напали . Будем надеяться, что никто не заходил по ссылкам. Учетные записи Discord и Бориса были успешно восстановлены, что позволило нам продолжить их использование. Это чудо, что он не удалил все на сервере.
Неизвестно, затронула ли атака кого-либо на канале SBS. Тем не менее Ричард попросил пользователей Discord предоставить ему информацию по этому вопросу. Он сказал, что в ближайшие дни они восстановят резервную копию всех браузеров. Тем временем он попросил клиентов проконсультироваться с ними, если есть что-то, во что он вмешивается.
Кроме того, Вагнеры являются владельцами звукозаписывающей компании, известной как Metaverse Records. Ричард подтвердил, что нарушение безопасности в BAYC и Otherside Discord почти затронуло SBS Discord.
Не первый и скорее всего не последний
Это третий случай, когда злоумышленник успешно выдает себя за учетную запись, управляемую Yuga Labs, чтобы вмешаться в кражу. Первый инцидент произошел 1 апреля. Яхт-клуб Mutant Ape пропал по фишинговый ссылке, размещенной в Discord проекта.
Еще один инцидент в Yuga Labs произошел 25 апреля Аккаунты Bored Ape Yacht Club в Instagram и Discord опубликовали поддельную ссылку на чеканку Otherside. Актер Сет Грин стал ярким примером фишинговый схемы, которая работала на рынке NFT на прошлой неделе. К сожалению, кому-то удалось выманить его из Скучающей Обезьяны.
На ситуацию, произошедшую в субботу, отреагировал один из основателей BAYC. Он обвинил Дискорда в нарушении безопасности. Гордон Гонер заявил в твиттере, что Discord не работает для сообществ Web 3. Таким образом, они отчаянно нуждаются в лучшей платформе, которая ставит во главу угла безопасность. Но другие основатели предполагают, что клиенты были виноваты в потере безопасности своих кошельков.
Инвесторы считают, что клиенты одобряют поддельные транзакции с помощью своих ключей. Таким образом, несправедливо прямо обвинять Discord. Даже если кто-то использует другой клиент, допущенная им ошибка не остановит атаку на вас. Случаи мошенничества в пространстве NFT растут. Мошенники подвергались атакам в большинстве NFT. Пользователи должны сохранять бдительность и воздерживаться от перехода по ссылкам. Страх упустить выгоду не должен быть причиной потери всех сделанных инвестиций.
Источник: cryptopolitan
Подписывайтесь на канал и ставьте лайки, что бы не пропускать новые интересные новости.
