Bayc Discord ogrožen, NFTS v vrednosti 200 ukradenih ETH
Bayc Discord ogrožen, NFTS v vrednosti 200 ukradenih ETH
- Maligni igralec je omogočil ogrožanje strežnika Discord Bayc z dolgočasnimi APE NFT v vrednosti 359.000 USD
- Tretjič v dveh mesecih je NFT ogrozil Bayc, kar postavlja vprašanja o varnosti projekta
Maligni igralec je izgubil z dolgočasnimi APE NFT v vrednosti 200 etra (359.000 USD), potem ko je bil v soboto ogrožen strežnik neskladnosti, ki je pripadal projektu.
matična družba Yacht Cluba dolgočasnega Ape (Bayc), Yuga Labs, je znesek potrdila v Twitter Približno 11 ur po napadu. Po besedah analitika na verigi in uporabnika Twitterja @Nftherder je napadalec uspel prebiti varnost vodje projekta Bayc Boris Vagner.
"Naši strežniki za neskladje so bili danes uporabljeni za kratek čas. Ekipa ga je hitro prepoznala in odpravila. Zdi se, da so NFT vredni približno 200 et. Še vedno preiskujemo," je tvitnil Yuga Labs o njegovi trgovini Bayc Twitter.
Po uspešni poškodbi je igralec nato lahko objavil lažno goljufijo, ki je porabila vagner in vodila zbiratelje dolgočasnega opica, da kliknejo maligno povezavo in pošljejo NFT na naslov napadalca.
Vagner was promoted to social and community manager in February Twitter where Pohvalil je ustanovitelje dolgočasnih opic in laboratorij Yuga.
V družbenih medijih so se pojavila vprašanja, kako je bil ogrožen račun za neskladje, vključno s pomanjkanjem ustrezne izvajanja večje varnosti. Kljub ustreznemu izvajanju dvofaktorske avtentikacije lahko napadalci rešijo varnost, tako da prejemajo neskladje od ciljne žrtve.
Pojasnilo za metodo napada je bila, da je Vagner's Discord-id-token, ki se večkrat prijavite, ne da bi preverili svojo identiteto-tudi ogrožena. To bi lahko igralcu omogočilo dostop do računa Vagner.
Tretjič je bil sesekljan Bayc, vključno z incidentom 1. aprila, ko je na lažni povezavi na neskladju ukradel mutant Ape Yacht Club NFT. Skoraj štiri tedne pozneje, 25. aprila, so bili razglašeni računi Discord in Instagram o Bayc sesekljani, ko je ponarejena povezava do spletnega mesta imitatorja zamikala uporabnikom, da bi se odrekli svojim NFT -ji v vrednosti več milijonov dolarjev.
Na stotine jeznih uporabnikov je Twitter uporabil, da je vdihnil svoje frustracije zaradi večkratnih napadov in domnevnega pomanjkanja varnosti.
"Vi [BAYC] bi morali razmisliti o vlaganju vodje varnosti s polnim delovnim časom," je Nftherder tvitnil kot odgovor na komentar uporabnika za varnost BAYC. "Presenečen, da tega še niste storili."
. .
Post Bayc Discord je ogrožen, 200 et vrednosti ukradenih NFT ni finančni nasvet.
Kommentare (0)