Yuga Labs підтверджує злом сервера Discord; Викрадено NFT на суму 200 ETH

За даними Yuga Labs, сервер Discord Bored APE Yacht Club (BAYC) був зламаний у суботу, причому зловмисник взяв незамінні токени (NFT) на суму 200 ETH ($360 000).

Злом стався після того, як менеджер спільноти проекту, Борис Вагнер, зламали його обліковий запис Discord, який потім використовував зловмисник для розміщення фішингових посилань як в офіційному BAYC, так і в пов’язаному з ним метавсесвітньому проекті під назвою Otherside’s Discord channels.

Новину про злом вперше повідомив користувач Twitter NFTherder, який також вважає, що разом із NFT було вкрадено 145 ETH (близько 260 000 доларів США), відстежуючи вкрадені кошти до чотирьох окремих гаманців.

Пізніше Yuga Labs підтвердила, що експлойт стався в твіт власне, заявивши, що все ще активно розслідує інцидент. Це сталося через 11 годин після твіту NFTHerder.

Вагнер також є менеджером свого брата, володаря Греммі мультиінструменталіста Річарда Вагнера, який разом із Борисом заснував фентезійний футбольний клуб NFT під назвою Spoiled Banana Society (SPS). За словами Річарда, зловмисник розмістив фішингове LINK на каналі SPS Discord, але згодом повідомлення було видалено.

«Привіт, @все, нас зламали годину тому, сподіваюся, ONE не натискав жодних посилань», — сказав Річард Вагнер у повідомленні Discord о 09:00 UTC. «Ми повернули контроль над дискордом і обліковим записом Бориса, слава богу, що він T видалив увесь сервер».

Незрозуміло, чи постраждав хтось із каналу SBS, хоча Річард запитав у учасників Discord інформацію щодо атаки.

«Наступними днями ми відновимо всі вкладки та повідомимо нам, якщо він щось ще з чимось зіпсував», — сказав він.

Вагнери також керують звукозаписним лейблом під назвою Metaverse Records. У тому ж повідомленні SBS Discord Річард незалежно підтвердив, що BAYC і Otherside Discords також були «зламані».

«Будь ласка, будьте в безпеці», — написав він.

Це вже третій випадок, коли поганому акторові вдалося видати себе за обліковий запис Yuga Labs, щоб вкрасти кошти користувачів. Перший відбувся 1 квітня, коли Mutant APE Yacht Club №8662 було вкрадено через фішингове LINK , розміщене в Discord проекту, а другий відбувся 25 квітня після облікових записів Bored APE Yacht Club в Instagram і Discord. опублікував фейкове LINK до карбування Іншої сторони.

Минулого тижня актор Сет Грін став яскравим прикладом типу фішингових схем, які процвітають у секторі NFT, коли хтось успішно виманив його з його Bored APE.

У відповідь на суботній інцидент ONE із засновників BAYC звинуватив Discord у програші безпеки.

«Discord T працює для спільнот Web 3», — написав Гордон Гонер у Twitter. «Нам потрібна краща платформа, яка ставить безпеку на перше місце».

Однак інший засновник Крипто звинувачений самих користувачів за компрометацію їхніх гаманців.

«Ви втратили свій NFT, тому що підписали зловмисну ​​транзакцію своїм ключем», — написав Стів Фінк. «Припиніть звинувачувати Discord, інший клієнт T врятує вас від повторення тих самих помилок».

Даніель Кун зробив внесок у цю статтю.