تؤكد Yuga Labs اختراق خادم Discord وسرقة 200 ETH قيمة من NFTs المسروقة
قامت الشركة التي تقف وراء Bored Apes NFTs بالإفصاح بعد 11 ساعة من ظهور كلمة الاستغلال على Twitter.
تم اختراق خادم ديسكورد Bored Ape Yacht Club (BAYC) يوم السبت ، حيث قام المهاجم بسرقة 200 ETH (360،000 دولار) من NFTs ، وفقًا لـ Yuga Labs.
حدث الاختراق بعد أن تعرض مدير مجتمع المشروع ، بوريس فاجنر ، للاختراق على حساب Discord الخاص به ، والذي استخدمه المهاجم بعد ذلك لنشر روابط التصيد الاحتيالي في كل من BAYC الرسمية ومشروع metaverse المرتبط به المسمى بقنوات Discord الأخرى.
تم الإبلاغ عن أخبار الاختراق لأول مرة بواسطة مستخدم Twitter NFTherder ، الذي يقدر أيضًا سرقة 145 ETH (حوالي 260،000 دولار) مع NFTs ، لتتبع الأموال المسروقة إلى أربع محافظ منفصلة.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
وأكدت Yuga Labs لاحقًا أن الاستغلال حدث في تغريدة خاصة بها ، قائلة إنها لا تزال تحقق بنشاط في الحادث. لقد فعلت ذلك بعد 11 ساعة من تغريدة NFTHerder.
فاجنر هو أيضًا مدير شقيقه ، ريتشارد فاجنر الحائز على جائزة جرامي ، والذي شارك في تأسيس نادي كرة قدم خيالي NFT يسمى Spoiled Banana Society (SPS) مع بوريس.
قال ريتشارد إن المهاجم نشر أيضًا رابطًا للتصيد الاحتيالي في قناة SPS Discord ، على الرغم من حذف الرسالة لاحقًا.
قال ريتشارد فاجنر في رسالة على Discord في الساعة 09:00 بالتوقيت العالمي المنسق: “مرحبًا @ تم اختراق حساب بوريس منذ ساعة ، ونأمل ألا ينقر أحد على أي روابط”. احذف الخادم بالكامل “.
ليس من الواضح ما إذا كان أي شخص في قناة SBS قد تأثر ، على الرغم من أن ريتشارد طلب معلومات من أعضاء Discord فيما يتعلق بالهجوم.
قال: “سنعيد جميع علامات التبويب احتياطيًا في الأيام التالية وسنعلمنا إذا كان هناك أي شيء آخر عبث به”.
يدير Vagners أيضًا تسمية تسجيل تسمى Metaverse Records. في نفس رسالة SBS Discord ، أكد ريتشارد بشكل مستقل أن BAYC و Otherside Discords قد تم “اختراقهما” أيضًا.
كتب “من فضلك ابق آمنًا”.
هذه هي المرة الثالثة التي يتمكن فيها ممثل سيئ من انتحال شخصية حساب تديره شركة Yuga Labs لسرقة أموال المستخدمين.
الأول كان في الأول من أبريل عندما سُرق Mutant Ape Yacht Club # 8662 من خلال رابط تصيد تم نشره في Discord الخاص بالمشروع ، وجاء الثاني في 25 أبريل بعد نشر حسابات Bored Ape Yacht Club على Instagram و Discord رابطًا وهميًا لعملية سك النقود الأخرى.
في الأسبوع الماضي ، أصبح الممثل Seth Green مثالًا بارزًا لنوع مخططات التصيد التي تنتشر في قطاع NFT ، عندما نجح شخص ما في خدعه من قرده الملل.
رداً على حادثة يوم السبت ، ألقى أحد مؤسسي BAYC باللوم على Discord في السقوط الأمني.
قال جوردون جونر في تغريدة: “ديسكورد لا يعمل مع مجتمعات الويب 3”. “نحن بحاجة إلى نظام أساسي أفضل يضع الأمان في المقام الأول.”
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
ومع ذلك ، ألقى مؤسس مشروع تشفير آخر باللوم على المستخدمين أنفسهم في تعريض محافظهم للخطر.
كتب ستيف فينك: “لقد فقدت NFT الخاص بك لأنك وقعت معاملة ضارة بمفتاحك”.
“توقف عن إلقاء اللوم على Discord ، لن يخلصك عميل آخر من تكرار نفس الأخطاء.”