Bayc Discord comprometido, NFT por valor de 200 ETH robado

05. Juni 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Un jugador maligno hizo posible comprometer el servidor Bayc Discord con APE aburrido NFT por valor de $ 359,000
Es la tercera vez en dos meses que los NFT fueron comprometidos por BAYC, lo que plantea preguntas sobre la seguridad del proyecto

Un jugador maligno perdió una pérdida de APE aburrido por valor de 200 éter ($ 359,000) después de que el servidor de discordias perteneciente al proyecto se vio comprometido el sábado.

La empresa matriz del aburrido Ape Yacht Club (Bayc), Yuga Labs, confirmó la cantidad en A Twitter Aproximadamente 11 horas después del ataque. Según el analista en la cadena y el usuario de Twitter @NFTherder, el atacante pudo romper la seguridad del gerente de proyectos de BAYC, Boris Vagner.

"Nuestros servidores de discordia se usaron por un corto tiempo hoy. El equipo rápidamente lo reconoció y remedió. Los NFT por valor de alrededor de 200 ETH parecen estar afectados. Todavía estamos investigando", tuiteó Yuga Labs sobre su comercio de Twitter Bayc.

Después de la lesión exitosa, el actor pudo publicar un fraude de phishing que gastó el Vagner y llevó a los coleccionistas de Ape aburrido a hacer clic en un enlace maligno y enviar sus NFT a la dirección del atacante.

Vagner fue promovido a gerente social y comunitario en febrero
En las redes sociales, las preguntas han surgido cómo se comprometió la cuenta de Discord, incluida la falta de implementación adecuada de una mayor seguridad. A pesar de la implementación adecuada de la autenticación de dos factores, los atacantes pueden manejar la seguridad al recibir la discordia de una víctima dirigida.

Una explicación para el método detrás del ataque fue que la discordia de Vagner, que se registra varias veces sin verificar su propia identidad, también se comprometió. Esto podría haber hecho posible que el actor obtenga acceso a la cuenta de Vagner.

Es la tercera vez que Bayc se picaron, incluido un incidente el 1 de abril, cuando un Mutant Ape Yacht Club NFT fue robado en un enlace de phishing en Discord. Casi cuatro semanas después, el 25 de abril, las cuentas de Discord e Instagram de BAYC se cortaron cuando un enlace falso a un sitio web imitador tentó a los usuarios a renunciar a sus NFT por valor de varios millones de dólares.

Cientos de usuarios enojados han usado Twitter para respirar su frustración sobre los repetidos ataques y la supuesta falta de seguridad.

Es muy fácil no hackear una discordia. Especialmente para proyectos con miles de millones de ventas. Para ser honesto, es vergonzoso.

- OnkeltravelingMatt.eth (@unctravelinmatt) 4. 2022

"Usted [Bayc] debería considerar invertir un gerente de seguridad a tiempo completo", tuiteó Nftherder en respuesta al comentario de un usuario para la seguridad de BAYC. "Sorprendido de que aún no lo hayas hecho".

. .

El post bayc discord comprometido, el valor de 200 ETH del robo de NFTS no es un asesoramiento financiero.