Hackers maken net zo goed deel uit van het crypto-ecosysteem als investeerders en handelaren, en de Bored Ape Yacht Club (BAYC) heeft keer op keer hetzelfde bewezen. De NFT-club meldde dit weekend opnieuw een hack via hun Twitter-feed. Dit is niet de eerste hack op de BAYC-server, de meest recente hack vond eind april plaats. Hacks worden een thema in de crypto-ruimte en dit is het nieuwste voorbeeld hiervan.
Onze Discord-servers zijn vandaag kort uitgebuit. Het team ving het op en loste het snel op. Ongeveer 200 ETH aan NFT's lijken te zijn beïnvloed. We zijn nog bezig met onderzoek, maar als u getroffen bent, kunt u ons een e-mail sturen op: [e-mail beveiligd].
— Bored Ape Yacht Club (@BoredApeYC) 4 June 2022
De BAYC Discord-servers waren het gerapporteerde doelwit van een phishing-aanval in een "korte" exploit. In hun tweet meldden ze dat ongeveer 200 ETH-waarde aan NFT's is gestolen van gebruikers bij de laatste aanval die op 4 juni plaatsvond.
“We zijn nog bezig met onderzoek, maar als u getroffen bent, kunt u ons een e-mail sturen op [e-mail beveiligd],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that
“Discord werkt niet voor web3-gemeenschappen. We hebben een beter platform nodig dat veiligheid voorop stelt.”
Het rapport van een detective
Crypto-detective OKHotshot tweette zijn observaties van de aanval terwijl hij iedereen alarmeerde om "waakzaam" te zijn. Volgens de onderzoeken werden de aanvallen gecoördineerd door Boris Wagner, Community and Social manager bij Yuga Labs. Deze inbreuk leidde ertoe dat de hackgroep toegang kreeg tot Discord-groepen van BAYC en OtherSide NFT's.
?BAYC & OtherSide onenigheden zijn gecompromitteerd‼️
Het lijkt erop dat Community Manager @Boris Vagner zijn account werd geschonden, waardoor de oplichters hun phishing-aanval konden uitvoeren. Meer dan 145E in werd gestolen
De juiste machtigingen kunnen dit voorkomen pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 June 2022
Hoeveel zijn er te veel?
Dit is de meest recente aanval op de BAYC-servers na de Instagram-hack. Het was een overval van 91 NFT's ter waarde van ongeveer $ 2.8 miljoen waarin gebruikers werden gelokt voor een nep-update van een LAND-airdrop. Omdat beveiligingsinbreuken blijven plaatsvinden, heeft OKHotshot in mei een lijst met 70 NFT Discord-compromissen opgesteld. 26 van de 70 inbreuken vonden plaats via MEE6 die nog moeten reageren op de toenemende aanvallen op hun servers.
Naast de verliezen die na de inbreuk zijn geleden, hebben eigenaren van BAYC NFT sindsdien al te lijden gehad van de enorme daling van de NFT-prijzen. Zoals genoemd hier, zijn de BAYC-prijzen pas in mei 60 met meer dan 2022% gedaald, gezien de turbulente economische omstandigheden. De laatste inbreuk heeft ook geleid tot een groeiend FUD-sentiment onder gebruikers, waardoor er nog meer chaos in de gemeenschap ontstaat. Zoals veel gebruikers hebben opgemerkt, is het dringend nodig om deze inbreuken meteen aan te pakken.
Bron: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/