- Ein bösartiger Akteur hat sich nach einer Kompromittierung des Discord-Servers von BAYC mit Bored Ape NFTs im Wert von 359.000 US-Dollar davongemacht
- Es ist das dritte Mal in zwei Monaten, dass die NFTs von BAYC kompromittiert wurden, was Fragen zur Sicherheit des Projekts aufwirft
Ein bösartiger Akteur hat sich mit Bored Ape NFTs im Wert von 200 Ether (359.000 US-Dollar) davongemacht, nachdem der zum Projekt gehörende Discord-Server am Samstag kompromittiert worden war.
Die Muttergesellschaft des Bored Ape Yacht Club (BAYC), Yuga Labs, bestätigte den Betrag in a twittern etwa 11 Stunden nach dem Angriff. Laut dem On-Chain-Analysten und Twitter-Nutzer @NFTherder war der Angreifer in der Lage, die Sicherheit des Discord-Kontos von BAYCs Projektmanager Boris Vagner zu durchbrechen.
„Unsere Discord-Server wurden heute kurzzeitig ausgenutzt. Das Team hat es schnell erkannt und behoben. NFTs im Wert von etwa 200 ETH scheinen betroffen zu sein. Wir untersuchen immer noch“, twitterte Yuga Labs über seinen BAYC-Twitter-Handle.
Nach der erfolgreichen Verletzung war der Akteur dann in der Lage, einen Phishing-Betrug zu posten, der sich als Vagner ausgab und Sammler von Bored Ape dazu verleitete, auf einen bösartigen Link zu klicken und ihre NFTs an die Adresse des Angreifers zu senden.
Vagner wurde laut a im Februar zum Social- und Community-Manager befördert twittern wo er die Gründer von Bored Apes und Yuga Labs lobte.
In den sozialen Medien sind Fragen aufgetaucht, wie das Discord-Konto kompromittiert wurde, einschließlich eines Mangels an ordnungsgemäßer Implementierung einer größeren Sicherheit. Trotz der ordnungsgemäßen Implementierung der Zwei-Faktor-Authentifizierung können Angreifer die Sicherheit umgehen, indem sie das ID-Token von Discord von einem gezielten Opfer erhalten.
Eine Erklärung für die Methode hinter dem Angriff war, dass Vagners Discord-ID-Token – mit dem man sich mehrfach lokal anmeldet, ohne die eigene Identität zu verifizieren – ebenfalls kompromittiert wurde. Dies könnte es dem Schauspieler ermöglicht haben, Zugang zu Vagners Konto zu erhalten.
Es ist das dritte Mal, dass BAYC gehackt wurde, einschließlich eines Vorfalls am 1. April, als ein Mutant Ape Yacht Club NFT über einen Phishing-Link auf Discord gestohlen wurde. Fast vier Wochen später, am 25. April, wurden auch die Discord- und Instagram-Konten von BAYC gehackt, als ein gefälschter Link zu einer Nachahmer-Website die Benutzer dazu verleitete, ihre NFTs im Wert von mehreren Millionen Dollar aufzugeben.
Hunderte von wütenden Benutzern haben Twitter genutzt, um ihrer Frustration über die wiederholten Angriffe und den angeblichen Mangel an Sicherheit Luft zu machen.
„Sie [BAYC] sollten erwägen, einen Vollzeit-Sicherheitsmanager zu investieren“, twitterte NFtherder als Antwort auf den Kommentar eines Benutzers zur Sicherheit von BAYC. „Überrascht, dass sie es noch nicht getan haben.“
. .
Der Post BAYC Discord Compromised, 200 ETH Value of NFTs Stolen ist keine finanzielle Beratung.
