ჰაკერები არიან კრიპტო ეკოსისტემის ისეთივე ნაწილი, როგორც ინვესტორები და ტრეიდერები და BERED APE YACHT CLUB (BAYC) იგივე დაამტკიცა. NFT კლუბმა კიდევ ერთხელ გამოაცხადა ჰაკინგი შაბათ-კვირას მათი Twitter-ის საშუალებით. ეს არ არის პირველი გატეხვა BAYC სერვერზე, უახლესი ჰაკინგი აპრილის ბოლოს მოხდა. ჰაკები ხდება თემა კრიპტო სივრცეში და ეს არის ამის უახლესი მაგალითი.
ჩვენი Discord სერვერები მოკლედ იქნა გამოყენებული დღეს. გუნდმა დაიჭირა და სწრაფად მიმართა. დაახლოებით 200 ETH ღირებულების NFT-ზე, როგორც ჩანს, დაზარალდა. ჩვენ ჯერ კიდევ ვიძიებთ, მაგრამ თუ თქვენ დაზარალდით, მოგვწერეთ ელ [ელ.ფოსტით დაცულია].
- შეწუხებული მაიმუნების იახტ კლუბი (@BoredApeYC) ივნისი 4, 2022
BAYC Discord სერვერები იყო ფიშინგის შეტევის სამიზნე "მოკლე" ექსპლოიტის დროს. მათ ტვიტერში მათ განაცხადეს, რომ დაახლოებით 200 ETH ღირებულების NFT მოიპარეს მომხმარებლებისგან ბოლო თავდასხმის დროს, რომელიც მოხდა 4 ივნისს.
”ჩვენ ჯერ კიდევ ვიძიებთ, მაგრამ თუ თქვენ დაზარალდით, მოგვწერეთ [ელ.ფოსტით დაცულია]BAYC-ის გუნდმა დაარღვია სიჩუმე ინციდენტიდან 11 საათზე მეტი ხნის შემდეგ. გორდონ გონერი, Yuga Labs-ის თანადამფუძნებელი, ამის შესახებ ტვიტერზე დაწერა
„Discord არ მუშაობს web3 თემებისთვის. ჩვენ გვჭირდება უკეთესი პლატფორმა, რომელიც პირველ ადგილზე აყენებს უსაფრთხოებას. ”
დეტექტივის დასკვნა
კრიპტო დეტექტივმა OKHotshot-მა გამოაქვეყნა თავისი დაკვირვებები თავდასხმის შესახებ, რადგან მან შეაშფოთა ყველას, რომ "ფხიზლად" იყვნენ. გამოძიების თანახმად, თავდასხმები კოორდინირებული იყო ბორის ვაგნერის, საზოგადოებისა და სოციალური მენეჯერის Yuga Labs-ის მეშვეობით. ამ დარღვევამ გამოიწვია ჰაკერული ჯგუფის წვდომა BAYC-ისა და OtherSide NFT-ების Discord ჯგუფებზე.
?BAYC & OtherSide უთანხმოება დაირღვა‼️
როგორც ჩანს, რადგან საზოგადოების მენეჯერი @BorisVagner დაირღვა მისი ანგარიში, რამაც თაღლითებს საშუალება მისცა განახორციელონ ფიშინგ შეტევა. მოიპარეს 145E-ზე მეტი
სათანადო ნებართვებმა შეიძლება ხელი შეუშალოს ამას pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) ივნისი 4, 2022
რამდენია ძალიან ბევრი?
ეს არის უახლესი შეტევა BAYC სერვერებზე Instagram-ის ჰაკერის შემდეგ. ეს იყო დაახლოებით 91 მილიონი დოლარის ღირებულების 2.8 NFT-ის ძარცვა, რომლის დროსაც მომხმარებლები მოტყუებულნი იყვნენ LAND airdrop-ის ყალბი განახლებისთვის. უსაფრთხოების დარღვევები კვლავ ხდება, OKHotshot-მა მაისში მოამზადა 70 NFT Discord კომპრომისების სია. 26 დარღვევიდან 70 მოხდა MEE6-ის მეშვეობით, რომლებმაც ჯერ არ უპასუხეს თავიანთ სერვერებზე მზარდ შეტევებზე.
დარღვევის შემდეგ მიყენებული ზარალის გარდა, BAYC NFT მფლობელები უკვე განიცდიან მას შემდეგ, რაც NFT ფასების მასიური ვარდნის გამო. როგორც აღინიშნა აქ დაწკაპუნებით, BAYC-ის ფასები 60%-ზე მეტით დაეცა მხოლოდ 2022 წლის მაისში მღელვარე ეკონომიკის პირობებში. უახლესმა დარღვევამ ასევე გამოიწვია FUD-ის მზარდი განწყობა მომხმარებლებში, რაც შემდგომ ქაოსს ქმნიდა საზოგადოებაში. როგორც ბევრმა მომხმარებელმა აღნიშნა, გადაუდებელი აუცილებლობაა სასწრაფოდ აღმოიფხვრას ეს დარღვევები.
წყარო: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/