周六,在项目拥有的服务器遭到黑客攻击后,一名攻击者获得了价值 200 以太币(359,000 美元)的 Bored Ape NFT。
在袭击发生 11 小时后发布的一条推文中,无聊猿游艇俱乐部 (BAYC) 的母公司 Yuga Labs 证实了被盗金额。 一位链上分析师和一位推特用户@NFTherder 首先指出了这次攻击,他透露,恶意行为者能够越过属于 BAYC 项目经理 Boris Vagner 的 Discord 频道的安全性。
在推文中,Yuga Labs 确认他们的 Discord 服务器被利用。 团队很快抓住了它并解决了它。 它进一步提到,大约。 由于这次攻击,价值 200 ETH 的 NFT 受到影响。 “我们仍在调查,”它补充说。
NFTherder 表示,在成功攻击不和谐服务器后,恶意攻击者能够发布一个伪装成 Vagner 的网络钓鱼诈骗,欺骗 Bored Ape 收集者点击恶意链接并将他们的 NFT 转移到攻击者的地址。
根据赞扬 Bored Apes 和 Yuga Labs 创始人的推文,Vagner 在 XNUMX 月被提升为社交和社区经理。
许多人在社交媒体平台上质疑这次攻击,因为他们对发生的事情感到好奇,同时也对项目的安全性提出了质疑。 攻击者很可能从目标受害者那里获得了 Discord ID 令牌,因此能够执行他的恶意计划,即使在通过双因素身份验证的安全措施之后也是如此。
另一个流传的理论是,Vagner 的 Discord ID 令牌(用于在本地多次登录而无需验证身份)也被泄露,不良行为者使用它可以访问 Vagner 的帐户。
这是 BAYC 第三次被黑。 1 月 XNUMX 日,Mutant Ape Yacht Club NFT 通过 Discord 上的网络钓鱼链接被盗。 仅仅 XNUMX 周后,BAYC 的 Discord 和 Instagram 账户遭到黑客攻击,因为一个指向模仿网站的虚假链接诱使用户放弃价值数百万美元的 NFT。
一些 Twitter 用户对反复的攻击和缺乏适当的安全性表示失望。
BAYC 和 OtherSide 的不和谐受到了影响
似乎是因为社区经理 @鲍里斯瓦格纳 让他的帐户遭到破坏,这让诈骗者执行了他们的网络钓鱼攻击。 超过 145E in 被盗
适当的权限可以防止这种情况 pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 2022 年 6 月 4 日
还请阅读: KUSAMA 价格分析:KSM 空头正在中断复苏。 多头需要快速增持
资料来源:https://www.thecoinrepublic.com/2022/06/05/another-attack-on-bayc-discord-channel-hacked-nfts-worth-200-eth-affected/