Bayc Discord compromis, NFT -uri în valoare de 200 ETH furată

05. Juni 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Un jucător malign a făcut posibilă compromiterea serverului Bayc Discord cu Ape NFT -uri plictisite în valoare de 359.000 USD
Este a treia oară în două luni când NFT -urile au fost compromise de BAYC, care ridică întrebări cu privire la securitatea proiectului

Un jucător malign a făcut o pierdere cu Ape NFT -uri plictisite în valoare de 200 eter (359.000 USD) după ce serverul Discord aparținând proiectului a fost compromis sâmbătă.

Compania -mamă a plictisitului Ape Yacht Club (BAYC), Yuga Labs, a confirmat suma în A Twitter la aproximativ 11 ore de la atac. Potrivit analistului pe lanț și utilizatorului Twitter @NFTherder, atacatorul a reușit să treacă prin siguranța managerului de proiect al BAYC, Boris Vagner.

"Serverele noastre Discord au fost folosite astăzi pentru o perioadă scurtă de timp. Echipa a recunoscut -o rapid și a remediat -o. NFT -urile în valoare de aproximativ 200 ETH par a fi afectate. Încă investigăm", a replicat Yuga Labs despre comerțul său BayC Twitter.

După accidentarea de succes, actorul a fost apoi capabil să posteze o fraudă de phishing care a cheltuit vag și a determinat colecționarii de Ape plictisit să facă clic pe un link malign și să -și trimită NFT -urile la adresa atacatorului.

vagner a fost promovat la manager social și comunitar în februarie twitter Fondatorii maimuțelor plictisite și laboratoarele Yuga.

În rețelele de socializare, au apărut întrebări despre cum a fost compromis contul discordiei, inclusiv lipsa implementării corespunzătoare a unei securități mai mari. În ciuda implementării corespunzătoare a autentificării cu doi factori, atacatorii pot face față siguranței primind discordie de la o victimă vizată.

O explicație pentru metoda din spatele atacului a fost aceea că discordia lui Vagner-id-token-token-with pe care o înregistrați de mai multe ori fără să vă verificați propria identitate, a fost de asemenea compromis. Acest lucru ar fi putut face posibil ca actorul să aibă acces la contul lui Vagner.

Este a treia oară când a fost tăiat BAYC, inclusiv un incident la 1 aprilie, când un club de iahturi mutante NFT a fost furat pe un link de phishing pe discordie. Aproape patru săptămâni mai târziu, pe 25 aprilie, conturile Discord și Instagram ale BAYC au fost tăiate atunci când un link fals către un site web imitator a ispitit utilizatorii să renunțe la NFT -urile lor în valoare de câteva milioane de dolari.

Sute de utilizatori supărați au folosit Twitter pentru a respira frustrarea lor cu privire la atacurile repetate și de presupusa lipsă de securitate.

Este foarte ușor să nu hack o discordie. În special pentru proiecte cu miliarde de vânzări. Ca să fiu sincer, este jenant.

- onkeltravelingMatt.eth (@unctravelinmatt) 4. iunie 2022

> 4.

"TU [BAYC] ar trebui să ia în considerare investiția unui manager de securitate cu normă întreagă", a replicat Nftherder ca răspuns la comentariul unui utilizator pentru siguranța BAYC. "Surprins că nu ai făcut -o încă."

. .

The Post Bayc Discord compromizat, 200 de valori ETH a NFT -urilor furate nu este un sfat financiar.