Хакерлер де инвесторлар мен трейдерлер сияқты крипто-экожүйенің бөлігі болып табылады. Зеріккен маймылдар яхтасы клубы (BAYC) қайта-қайта дәлелдеді. NFT клубы демалыс күндері өздерінің Twitter арнасы арқылы тағы да хакерлік туралы хабарлады. Бұл BAYC серверіндегі ең соңғы бұзу сәуір айының соңында орын алған бірінші бұзу емес. Хакерлер криптовалюта кеңістігінде тақырыпқа айналуда және бұл оның соңғы мысалы.
Біздің Discord серверлері бүгін қысқаша пайдаланылды. Команда оны тез тауып, шешті. Шамамен 200 ETH құны NFT әсер еткен сияқты. Біз әлі де зерттеп жатырмыз, бірақ сізге әсер еткен болса, бізге электрондық пошта арқылы хабарлаңыз [электрондық пошта қорғалған].
- Bored Ape яхта клубы (@BoredApeYC) Маусым 4, 2022
BAYC Discord серверлері «қысқа» эксплуатацияда фишингтік шабуылдың нысанасы болды. Олар өздерінің твиттерінде 200 маусымда болған соңғы шабуылда пайдаланушылардан шамамен 4 ETH құны NFT ұрланғанын хабарлады.
«Біз әлі де зерттеп жатырмыз, бірақ сізге әсер еткен болса, бізге электрондық пошта арқылы хабарлаңыз [электрондық пошта қорғалған]», BAYC командасы оқиғадан кейін 11 сағаттан астам үнсіздікті бұзды. Гордон Гонер, Yuga Labs компаниясының негізін қалаушы бұл оқиғадан кейін твиттерде жазды
«Discord web3 қауымдастықтары үшін жұмыс істемейді. Бізге қауіпсіздікті бірінші орынға қоятын жақсырақ платформа қажет».
Детектив есебі
Криптографиялық детектив OKHotshot өзінің шабуыл туралы бақылауларын твиттерде жазды, өйткені ол барлығын «қырағы» болуға шақырды. Тергеу мәліметтері бойынша, шабуылдар Юга зертханасының қауымдастық және әлеуметтік менеджері Борис Вагнер арқылы үйлестірілген. Бұл бұзу бұзушылар тобына BAYC және OtherSide NFTs Discord топтарына кіруге әкелді.
?BAYC және OtherSide келіспеушіліктері бұзылды‼️
Қауымдастық менеджері сияқты @BorisVagner оның есептік жазбасы бұзылды, бұл алаяқтарға фишингтік шабуылды орындауға мүмкіндік берді. 145Е астам ұрланған
Тиісті рұқсаттар бұған жол бермеуі мүмкін pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Маусым 4, 2022
Қанша тым көп?
Бұл Instagram бұзуынан кейінгі BAYC серверлеріне жасалған ең соңғы шабуыл. Бұл шамамен 91 миллион доллар тұратын 2.8 NFT ұрлауы болды, оның барысында пайдаланушылар LAND airdrop-тың жалған жаңартуына тартылды. Қауіпсіздік бұзылулары жалғасып жатқандықтан, OKHotshot мамыр айында 70 NFT Discord компромисстерінің тізімін дайындады. 26 бұзушылықтың 70-сы MEE6 арқылы орын алды, олар әлі өз серверлеріне шабуылдардың көбеюіне жауап бермейді.
Дереккөз: OKHotshot/ Twitter
Бұзушылықтан кейін келтірілген шығындардан басқа, BAYC NFT иелері NFT бағасының жаппай төмендеуіне байланысты зардап шегуде. Айтылғандай Мұнда, BAYC бағасы турбулентті экономика жағдайларын ескере отырып, 60 жылдың мамыр айында ғана 2022%-дан астам төмендеді. Соңғы бұзушылық сонымен қатар қауымдастықта одан әрі хаос тудыратын пайдаланушылар арасында өсіп келе жатқан FUD көңіл-күйіне ие болды. Көптеген пайдаланушылар атап өткендей, бұл бұзушылықтарды дереу жою қажет.
Дереккөз: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/