Bayc Discord kompromitteret, NFTs værd 200 ETH Stolen
Bayc Discord kompromitteret, NFTs værd 200 ETH Stolen
- En ondartet spiller gjorde det muligt at gå på kompromis
- Det er tredje gang på to måneder, at NFT'erne blev kompromitteret af BAYC, hvilket rejser spørgsmål om projektets sikkerhed
En ondartet spiller tog et tab med kede abe nfts til en værdi af 200 ether ($ 359.000), efter at Discord -serveren, der tilhørte projektet, blev kompromitteret lørdag.
Moderselskabet for Bored Ape Yacht Club (BAYC), Yuga Labs, bekræftede beløbet i A twitter ca. 11 timer efter angrebet. Ifølge on-chain-analytikeren og Twitter-brugeren @NFTherder var angriberen i stand til at bryde igennem sikkerheden for Baycs projektleder Boris Vagner.
"Vores Discord -servere blev brugt i kort tid i dag. Holdet anerkendte og afhjælpede det hurtigt. NFT'er værd omkring 200 ETH ser ud til at være påvirket. Vi undersøger stadig," twitrede Yuga Labs om hans Bayc Twitter -handel.
Efter den vellykkede skade var skuespilleren derefter i stand til at placere en phishing -svig, der brugte Vagner og førte samlere af Bored Ape til at klikke på et ondartet link og sende deres NFT'er til angriberens adresse.
Vagner blev forfremmet til social og community manager i februar
I sociale medier er der opstået spørgsmål, hvordan Discord -kontoen blev kompromitteret, herunder en mangel på korrekt gennemførelse af større sikkerhed. På trods af den rette implementering af den to-faktor-godkendelse kan angribere håndtere sikkerhed ved at modtage uenighed fra et målrettet offer.
En forklaring på metoden bag angrebet var, at Vagners Discord-ID-token-med, som du registrerer flere gange uden at verificere din egen identitet, også kompromitterede. Dette kunne have gjort det muligt for skuespilleren at få adgang til Vagners konto.
Det er tredje gang, at Bayc blev hakket, inklusive en hændelse den 1. april, da en mutant Ape Yacht Club NFT blev stjålet på et phishing -link på Discord. Næsten fire uger senere, den 25. april, blev Discord- og Instagram -beretningerne om BAYC hakket, da et falsk link til et imitatorwebsted fristede brugerne til at opgive deres NFT'er til en værdi af flere millioner dollars.
Hundredvis af vrede brugere har brugt Twitter til at tage et åndedrag af deres frustration over de gentagne angreb og den påståede mangel på sikkerhed.
det er super let at ikke hacke en uenighed. Især til projekter med milliarder af salg. For at være ærlig er det pinligt.
- onkeltravelingmatt.eth (@unctravelinmatt) 4. juni 2022
"Du [BAYC] bør overveje at investere en fuldtids sikkerhedschef," twitrede Nftherder som svar på en brugers kommentar til Baycs sikkerhed. "Overrasket over, at du ikke har gjort det endnu."
. .
Posten Bayc Discord kompromitterede, 200 ETH -værdien af NFT'er stjålet er ikke et økonomisk rådgivning.
Kommentare (0)