Одна з найвідоміших і, безперечно, найбільша колекція NFT у світі за ринковою вартістю, зламала їх сервер Discord невідомим хакером. Хакер отримав доступ до сервера Discord, на якому розміщено яхт-клуб Bored Ape, Yacht Club Mutant Ape і Kennel Club Mutant Ape. НФТ колекції з Юга Лабораторії.
Команда, яка стоїть за сервером Discord, підтвердила злом у короткому твіті, який не містив багато інформації чи будь-яких подробиць злому чи його способу дії. За словами охоронної компанії PeckShield, хакеру вдалося розмістити фішингові посилання на каналі Mutant Ape Yacht Club.
«Ми не робимо жодних першоквітневих стелс-монетів»
Це посилання мало вважатися «невидимим монетним двором NFT», і один власник яхт-клубу Mutant Ape, очевидно, став жертвою фішингової атаки, і Mutant Ape Yacht Club #8662 був викрадений у користувача.
#PeckShieldAlert @BoredApeYC Discord скомпрометовано, MutantApeYachtClub #8662 викрадено.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is # фішинг сайт. *НЕ* ставайте його жертвою. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY—PeckShieldAlert (@PeckShieldAlert) Квітень 1, 2022
Команда позаду BAYC сказали в твіті, що вони «зловили це [злом] негайно», хоча, очевидно, недостатньо швидко, щоб зупинити будь-які крадіжки, і попередили користувачів не карбувати NFT за посиланням, розміщеним на його Discord. У твіті від команди також нагадали користувачам, що «ми не робимо жодних першоквітневих стелс-монетів/airdrops тощо».
"ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго скомпрометований», — написала команда BAYC у твіті.
«Ми одразу зловили це, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів / airdrops тощо. На інші Discords також зараз атакують».
ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми відразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів / airdrops тощо. На інші Discords також зараз атакують.
- Яхт -клуб Bored Ape (@BoredApeYC) Квітень 1, 2022
«#PeckShieldAlert @BoredApeYC Discord скомпрометовано, MutantApeYachtClub #8662 викрадено.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is # фішинг сайт. *НЕ* ставайте його жертвою», — написала в Twitter фірма безпеки PeckShield та опублікувала Ethereum. адреса з хакерів.
Doodles Discord теж зламали?
У відповідь на повідомлення команди BAYC, Піюш Хемка, інженер-програміст Meta, зазначив, що «зараз у крипто-просторі відбувається дуже витончене шахрайство».
«Зараз у крипто-просторі відбувається дуже витончене шахрайство. Кілька хакерів купили кілька перевірених облікових записів і прикидаються засновниками BAYC. Вони стягують 0.33 ETH за карбування нових цифрових монет. Будьте в безпеці там люди. Crypto — це справді дикий захід!», — написав Хемка.
Зараз у крипто-просторі відбувається дуже витончене шахрайство. Кілька хакерів купили кілька перевірених облікових записів і прикидаються засновниками BAYC. Вони стягують 0.33 ETH за карбування нових цифрових монет. Будьте в безпеці, люди. Крипто - це справді дикий захід!
— Піюш Хемка (@piy9) Березня 24, 2022
Крім того, інші користувачі попереджали про подібні експлойти та, можливо, хаки на сервері Doodles Discord, Doodles є ще однією гарячою і високоцінною колекцією NFT. Під час преси команда Doodles не відповіла на ці елі
??? DOODLES DISCORD ТАКОЖ ЗЛАМАНО. НЕ ПЕРШОКВІТНЕВИЙ ЖАРТ, БУДЬТЕ ОБЕРЕЖНІ!!! ???
— Farokh.eth (?, ?) (@farokh) Квітень 1, 2022
Джерело: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/