Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club
В субботу, 4 мая, хакеры взломали Discord-сервера проекта Bored Ape Yacht Club (BAYC) и разместили в каналах коммуникации фишинговые ссылки. У держателей NFT похитили цифровые активы на сумму 200 ETH (~$359 000).
As a reminder, we do not offer surprise mints or giveaways.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
«Сегодня наши сервера Discord подверглись кратковременному эксплойту. Команда быстро обнаружила и устранила проблему. Похоже, что затронуты NFT на сумму около 200 ETH. Мы продолжаем расследование», — написали разработчики.
Первым на инцидент обратил внимание аналитик под ником OKHotShot. Он отметил, что аккаунт комьюнити-менеджера BAYC Бориса Вагнера был скомпрометирован — это позволило произвести фишинговую атаку.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Вагнер является основателем Spoiled Banana Society (SBS) — группы держателей BAYC, которая создает лигу фэнтези-футбола. Злоумышленники также разместили вредоносные ссылки от его имени в каналах коммуникации SBS.
We were hacked an hour ago hopefully no one clicked any links. We’ve got back control of the discord and Boris’s account. Thank god he didn’t delete the server. Bayc & Otherside discord was also hacked pls stay safe 🙏🏼
— Spoiled Banana Society (@SBS_XYZ) June 4, 2022
Это не первый случай, когда хакеры крадут активы держателей BAYC через фишинговые ссылки в официальных каналах коммуникации. В апреле злоумышленники получили доступ к Instagram-аккаунту проекта — у пользователей похитили 765,3 ETH и 91 NFT.
На фоне инцидента соучредитель BAYC под ником Gordon Goner заявил, что Discord не подходит для криптосообщества, поскольку является небезопасным.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
«Discord не подходит для сообществ Web 3.0. Нам нужна лучшая платформа, которая ставит безопасность на первое место», — написал он.
Некоторые комментаторы не согласились с ним. Создатель проекта OpenAvatar NFT под ником cory.eth отметил, что команда BAYC не предприняла мер для защиты Discord-сервера. Он предложил публиковать все анонсы в блокчейне, позволив боту репостить их в традиционные каналы общения.
.@GordonGoner you just need to use the technology better. Hit me up if you want an audit or implementation.https://t.co/zybdI0eICl
— cory.eth (@cory_eth) June 4, 2022
Напомним, в мае 2022 года неизвестные взломали Twitter-аккаунт художника Майка Винкельмана, известного под псевдонимом Beeple, для размещения фишинговых ссылок. Их добычей стали активы на сумму около $438 000.
Источник: Источник