BAYC DISCORDSUOTAS, NFTS verta 200 ETH pavogtų

BAYC DISCORDSUOTAS, NFTS verta 200 ETH pavogtų

Piktybinis žaidėjas patyrė nuostolį su nuobodžiais viršūnių, kurių vertė 200 eteris (359 000 USD), po to, kai šeštadienį buvo pažeistas projektui priklausantis „Discord Server“.

„Yuga Labs“ nuobodžios ape jachtų klubo (BAYC) patronuojanti įmonė patvirtino sumą a „Twitter“ Maždaug 11 valandų po išpuolio. Anot tinklų analitiko ir „Twitter“ vartotojo @Nftherder, užpuolikas sugebėjo sulaužyti „BAYC“ projekto vadovo Boriso Vagnerio saugumą.

"Šiandien mūsų nesantaikos serveriai buvo naudojami trumpam. Komanda greitai jį pripažino ir ištaisė. Panašu, kad NFT vertė apie 200 ETH yra paveikti. Mes vis dar tiriame“, - tweet „Yuga Labs“ apie savo „BayC Twitter“ prekybą.

Po sėkmingo sužalojimo aktorius tada sugebėjo paskelbti sukčiavimo sukčiavimą, kuris praleido „Vagner“ ir vedė nuobodžios ape kolekcionierius spustelėti piktybinę nuorodą ir nusiųsti savo NFT į užpuoliko adresą.

Vagneris buvo paaukštintas socialinio ir bendruomenės vadybininku vasario mėn Nuobodutų beždžionių ir „Yuga Labs“ įkūrėjai.

Socialinėje žiniasklaidoje kilo klausimų, kaip buvo pažeista nesantaikos sąskaita, įskaitant tinkamo didesnio saugumo įgyvendinimo trūkumą. Nepaisant tinkamo dviejų veiksnių autentifikavimo įgyvendinimo, užpuolikai gali valdyti saugumą, gavę nesantaiką iš tikslinės aukos.

Išpuolio metodo paaiškinimas buvo tas, kad „Vagner's Discord-Id-Token-Take-With“, kurį jūs kelis kartus užregistruojate, nepasitikite savo tapatybe, taip pat buvo pažeista. Tai galėjo leisti aktoriui patekti į „Vagner“ sąskaitą.

Tai yra trečias kartas, kai „Bayc“ buvo susmulkintas, įskaitant įvykį balandžio 1 d., Kai mutantų ape jachtų klubo NFT buvo pavogtas dėl sukčiavimo pasukimo nuorodos „Discord“. Beveik po keturių savaičių, balandžio 25 d., „Bayc“ „Discord“ ir „Instagram“ paskyros buvo susmulkintos, kai netikra nuoroda į imitatoriaus svetainę vilioja vartotojus atsisakyti savo NFT, kurių vertė keli milijonai dolerių.

Šimtai piktų vartotojų pasinaudojo „Twitter“, norėdami atsikvėpti dėl pakartotinių išpuolių ir tariamo saugumo trūkumo.

Labai lengva nenutraukti nesantaikos. Ypač projektams, turintiems milijardus pardavimų. Tiesą sakant, tai gėdinga.

- onkeltravelingmatt.eth (@UnctravelinMatt) 4. 2022 m. Birželio 20 d.