Хакерлер инвесторлор жана трейдерлер сыяктуу эле крипто экосистемасынын бир бөлүгү болуп саналат. Зериккен маймыл яхта клубу (BAYC) дагы бир жолу далилдеди. NFT клубу дагы бир жолу өзүнүн Twitter каналы аркылуу дем алыш күндөрү хакерлик болгонун кабарлашты. Бул BAYC сервериндеги биринчи хакердик эмес, эң акыркы хакердик апрель айынын аягында болгон. Хакерлер крипто мейкиндигинде темага айланууда жана бул мунун акыркы мисалы.
Бүгүн биздин Discord серверлерибиз кыскача пайдаланылды. Команда аны тез арада кармап, чечишти. Болжол менен 200 ETH наркы NFTs таасир эткен көрүнөт. Биз дагы эле иликтеп жатабыз, бирок сизге таасир эткен болсо, бизге электрондук кат жазыңыз [электрондук почта корголгон].
- Bored Ape Yacht Club (@BoredApeYC) Май 4, 2022
BAYC Discord серверлери "кыскача" эксплуатацияда фишингдик чабуулдун бутасы болгон. Алардын твиттеринде алар 200-июнда болгон акыркы чабуулда колдонуучулардан болжол менен 4 ETH баасы NFT уурдалганын билдиришти.
«Биз дагы эле иликтеп жатабыз, бирок сизге таасир эткен болсо, бизге электрондук кат жазыңыз [электрондук почта корголгон]," BAYC командасы окуядан кийин 11 сааттан ашык убакыттан кийин унчукпай калды. Бул окуядан кийин Юга лабораториясынын негиздөөчүсү Гордон Гонер Твиттерде жазды
“Discord web3 жамааттары үчүн иштебейт. Бизге коопсуздукту биринчи орунга койгон жакшыраак платформа керек».
Детективдин отчету
Крипто детективи OKHotshot өзүнүн байкоолорун твиттерде жазды, анткени ал бардыгын "сергек" болууга чакырды. Тергөөлөргө ылайык, чабуулдар Юга лабораториясынын Коомчулук жана Социалдык менеджери Борис Вагнер аркылуу координацияланган. Бул бузуу хакердик топтун BAYC жана OtherSide NFTтердин Discord топторуна кирүүсүнө алып келди.
?BAYC & OtherSide келишпестиктери бузулду‼️
Коомчулуктун менеджери окшойт @BorisVagner анын эсеби бузулду, бул шылуундарга фишингдик чабуулду ишке ашырууга мүмкүндүк берди. 145Е ашуун уурдалган
Туура уруксаттар муну алдын алат pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Май 4, 2022
Канча деген өтө көп?
Бул Instagram бузуктугунан кийинки BAYC серверлерине жасалган эң акыркы чабуул. Бул болжол менен 91 миллион долларлык 2.8 NFT уурдоосу болуп, анда колдонуучулар LAND аэродропунун жасалма жаңыртылышына азгырылган. Коопсуздукту бузуулар уланып жаткандыктан, OKHotshot май айында 70 NFT Discord компромисстеринин тизмесин даярдады. 26 бузуунун 70сы MEE6 аркылуу болгон, алар серверлерине күчөгөн чабуулдарга жооп бере элек.
Булак: OKHotshot/ Twitter
Бузулгандан кийин келтирилген жоготуулардан тышкары, BAYC NFT ээлери NFT бааларынын кескин төмөндөшүнөн улам жапа чегип келишкен. айтылгандай бул жерде, BAYC баасы 60-жылдын май айында гана экономиканын туруксуз шарттарын эске алуу менен 2022% дан ашык төмөндөдү. Акыркы бузуу, ошондой эле коомчулукта мындан ары башаламандык жараткан колдонуучулардын арасында FUD маанайын күчөттү. Көптөгөн колдонуучулар белгилегендей, бул бузууларды дароо чечүү зарыл.
Булак: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/