Yuga Labs’e göre, Bored Ape Yacht Club (BAYC) Discord sunucusu Cumartesi günü saldırıya uğradı ve saldırgan 200 ETH (360.000 $) değerinde NFT ile kaçtı.
Saldırı, projenin topluluk yöneticisi Boris Vagner’ın Discord hesabını ele geçirmesinden sonra gerçekleşti ve saldırgan daha sonra hem resmi BAYC’de hem de Otherside’ın Discord kanalları olarak adlandırılan ilgili meta veri deposu projesinde kimlik avı bağlantıları yayınlamak için kullandı.
Saldırı haberi ilk olarak Twitter kullanıcısı NFTherder tarafından bildirildi ve NFT’lerle birlikte 145 ETH’nin (yaklaşık 260.000 $) çalındığını ve çalınan fonların dört ayrı cüzdana kadar takip edildiğini tahmin ediyor.
Yuga Labs daha sonra, olayı aktif olarak araştırdığını söyleyerek, istismarın kendi tweet’inde gerçekleştiğini doğruladı. Bunu NFHerder’in tweetinden 11 saat sonra yaptı.
Vagner ayrıca, Boris ile birlikte Spoiled Banana Society (SPS) adlı bir NFT fantezi futbol kulübünün kurucularından olan Grammy ödüllü çok enstrümantalist kardeşi Richard Vagner’ın menajeridir. Richard, mesajın daha sonra silinmesine rağmen, saldırganın SPS Discord kanalında bir kimlik avı bağlantısı da yayınladığını söyledi.
Richard Vagner saat 09:00 UTC’de bir Uyuşmazlık mesajında ”Hey @herkes bir saat önce saldırıya uğradık umarım kimse herhangi bir bağlantıya tıklamamıştır” dedi. tüm sunucuyu sil.”
Richard, Discord üyelerinden saldırıyla ilgili bilgi talep etse de, SBS kanalından herhangi birinin etkilenip etkilenmediği belli değil.
“Önümüzdeki günlerde tüm sekmeleri geri alacağız ve karıştırdığı başka bir şey varsa bize bildireceğiz” dedi.
Vagners ayrıca Metaverse Records adlı bir plak şirketi de işletiyor. Aynı SBS Discord mesajında Richard bağımsız olarak BAYC ve Otherside Discords’un da “saldırıya uğradığını” doğruladı.
“Lütfen güvende kalın,” diye yazdı.
Bu, kötü bir aktörün, kullanıcıların fonlarını çalmak için Yuga Labs tarafından işletilen bir hesabın kimliğine bürünmesi üçüncü kez oluyor. İlki 1 Nisan’da Mutant Ape Yacht Club #8662’nin projenin Discord’unda yayınlanan bir kimlik avı bağlantısı aracılığıyla çalınmasıyla, ikincisi ise 25 Nisan’da Bored Ape Yacht Club Instagram ve Discord hesaplarının bir Otherside basımına sahte bir bağlantı göndermesinden sonra geldi.
Geçen hafta, aktör Seth Green, birisi onu Bored Ape’inden başarılı bir şekilde dolandırdığında NFT sektöründe yaygın olan kimlik avı düzenlerinin önde gelen bir örneği oldu.
Cumartesi günü yaşanan olaya yanıt olarak, bir BAYC kurucusu güvenlik açığından Discord’u sorumlu tuttu.
Gordon Goner bir tweet’te “Discord Web 3 toplulukları için çalışmıyor” dedi. “Güvenliği ilk sıraya koyan daha iyi bir platforma ihtiyacımız var.”
Ancak başka bir kripto proje kurucusu, cüzdanlarından ödün vermekle kullanıcıları suçladı.
Steve Fink, “Anahtarınızla kötü niyetli bir işlem imzaladığınız için NFT’nizi kaybettiniz” diye yazdı. “Discord’u suçlamayı bırak, başka bir müşteri seni aynı hataları tekrarlamaktan kurtaramaz.”
Şimdi Bir Koltuk Kaydedin
%0,18
%0.67
%0.79
%0.29
%1,29
Tüm Fiyatları Görüntüle
Size en büyük kripto haberlerini ve fikirlerini getiren günlük bültenimiz The Node’a kaydolun.
-
-
-
-
-
-
-
-
-
-
