Yuga Labs подтверждает взлом сервера Discord; украдено 200 ETH в NFT

По данным Yuga Labs, сервер Discord яхт-клуба Bored APE (BAYC) был взломан в субботу, и злоумышленник похитил невзаимозаменяемые токены (NFT) на сумму 200 ETH (360 000 долларов США).

Взлом произошел после того, как менеджер сообщества проекта,Борис Вагнер, был взломан его аккаунт Discord, который злоумышленник затем использовал для публикации фишинговых ссылок как в официальном BAYC, так и в связанном с ним метавселенном проекте под названием Discord-каналы Otherside.

Новость о взломе впервые сообщил пользователь Twitter NFTherder, который также подсчитал, что вместе с NFT было украдено 145 ETH (около 260 000 долларов США), отследив украденные средства до четырех отдельных кошельков.

Yuga Labs позже подтвердила, что эксплойт произошел втвитот себя, заявив, что все еще активно расследует инцидент. Это было сделано через 11 часов после твита NFTHerder.

Вагнер также является менеджером своего брата, мультиинструменталиста-лауреата Грэмми Ричарда Вагнера, который был соучредителем NFT-фэнтези-футбольного клуба Spoiled Banana Society (SPS) вместе с Борисом. Злоумышленник разместил фишинговую LINK в Discord-канале SPS, хотя сообщение впоследствии было удалено, сказал Ричард.

«Привет, @все, нас взломали час назад, надеюсь, ONE не нажимал на ссылки», — написал Рихард Вагнер в сообщении Discord в 09:00 UTC. «Мы вернули себе контроль над Discord и аккаунтом Бориса, слава богу, он T удалил весь сервер».

Неясно, пострадал ли кто-либо на канале SBS, хотя Ричард запросил у участников Discord информацию, связанную с атакой.

«В ближайшие дни мы восстановим все вкладки и сообщим, если он еще что-то испортил», — сказал он.

Vagners также управляют звукозаписывающим лейблом Metaverse Records. В том же сообщении SBS Discord Ричард независимо подтвердил, что BAYC и Otherside Discords также были «взломаны».

«Пожалуйста, берегите себя», — написал он.

Это уже третий раз, когда злоумышленник смог выдать себя за аккаунт Yuga Labs, чтобы украсть средства пользователей. Первый раз это было 1 апреля, когда Mutant APE Yacht Club #8662 был украден через фишинговую LINK , размещенную в Discord проекта, а второй раз — 25 апреля после того, как аккаунты Bored APE Yacht Club в Instagram и Discord разместил поддельную LINKк чеканке на Другой стороне.

На прошлой неделе актер Сет Грин стал ярким примером фишинговых схем, которые широко распространены в секторе NFT, когда кто-то успешно обманул его и лишил его Bored APE.

В ответ на инцидент в субботу ONE из основателей BAYC обвинил Discord в недостатке безопасности.

«Discord T работает для сообществ Web 3», — написал Гордон Гонер в твите. «Нам нужна лучшая платформа, которая ставит безопасность на первое место».

Однако основатель другого Криптo обвинилисамих пользователей за взлом их кошельков.

«Вы потеряли свой NFT, потому что подписали вредоносную транзакцию своим ключом», — написал Стив Финк. «Перестаньте винить Discord, другой клиент T спасет вас от повторения тех же ошибок».

Дэниел Кунвнес вклад в подготовку этой статьи.