Bored Ape Yacht Club (BAYC) tiếp tục bị hack trên Discord, giá trị tổn thất lên đến 200 ETH

•~Heily~•
06/06/2022 10:52

Máy chủ Discord của Bored Ape Yacht Club (BAYC) đã bị tấn công vào thứ Bảy, kẻ tấn công đã kiếm được 200 ETH (360.000 USD) NFT, theo Yuga Labs.

Vụ hack diễn ra sau khi người quản lý cộng đồng của dự án, Boris Vagner, tài khoản Discord của anh ta bị xâm phạm, sau đó kẻ tấn công đã sử dụng để đăng các liên kết lừa đảo trong cả BAYC chính thức và dự án metaverse liên quan của nó có tên là các kênh Otheride’s Discord.

Tin tức về vụ hack lần đầu tiên được báo cáo bởi người dùng Twitter NFTherder, người cũng ước tính 145 ETH (khoảng 260.000 USD) đã bị đánh cắp cùng với NFT, truy tìm số tiền bị đánh cắp trở lại bốn ví riêng biệt.

Yuga Labs sau đó đã xác nhận việc khai thác xảy ra trong một tweet của chính mình, cho biết họ vẫn đang tích cực điều tra vụ việc. Nó đã làm như vậy 11 giờ sau tweet của NFTHerder.

Vagner cũng là quản lý của anh trai mình, Richard Vagner, nghệ sĩ đa nhạc cụ từng đoạt giải Grammy, người đồng sáng lập câu lạc bộ bóng đá giả tưởng NFT có tên Spoiled Banana Society (SPS) với Boris. Kẻ tấn công cũng đăng một liên kết lừa đảo trên kênh SPS Discord, mặc dù sau đó tin nhắn đã bị xóa, Richard nói.

“Này @everyone, chúng tôi đã bị tấn công một giờ trước, hy vọng không ai nhấp vào bất kỳ liên kết nào”, Richard Vagner nói trong thông báo Discord lúc 09:00 UTC. “Chúng tôi đã kiểm soát lại mối bất hòa và tài khoản của Boris cảm ơn chúa là anh ấy đã không xóa toàn bộ máy chủ. ”

Không rõ liệu có ai trong kênh SBS bị ảnh hưởng hay không, mặc dù Richard đã yêu cầu thông tin từ các thành viên Discord liên quan đến vụ tấn công.

“Chúng tôi sẽ sao lưu tất cả các tab trong những ngày tiếp theo và hãy cho chúng tôi biết nếu có điều gì khác mà anh ấy đã nhầm lẫn,” anh ấy nói.

Vagners cũng điều hành một hãng thu âm có tên là Metaverse Records. Trong cùng một tin nhắn SBS Discord, Richard đã xác nhận một cách độc lập rằng BAYC và Otheride Discords cũng đã bị “tấn công”.

“Xin hãy giữ an toàn,” anh ấy viết.

Đây là lần thứ ba kẻ xấu có thể mạo danh tài khoản do Yuga Labs điều hành để ăn cắp tiền của người dùng. Lần đầu tiên là vào ngày 1 tháng 4 khi Mutant Ape Yacht Club # 8662 bị đánh cắp thông qua một liên kết lừa đảo được đăng trong Discord của dự án, và lần thứ hai đến vào ngày 25 tháng 4 sau khi tài khoản Instagram và Discord của Bored Ape Yacht Club đăng một liên kết giả mạo đến một bản đúc tiền của Người khác.

Tuần trước, nam diễn viên Seth Green đã trở thành một ví dụ nổi bật về loại âm mưu lừa đảo tràn lan trong lĩnh vực NFT, khi ai đó đã lừa thành công anh ta khỏi Bored Ape của anh ta.

Để đối phó với sự cố hôm thứ Bảy, một người sáng lập BAYC đã đổ lỗi cho Discord về sự mất hiệu lực trong bảo mật.

“Discord đã không hoạt động hiệu quả cho các cộng đồng web3,” Gordon Goner nói trong một tweet. “Chúng tôi cần một nền tảng tốt hơn đặt vấn đề bảo mật lên hàng đầu.”

Tuy nhiên, một người sáng lập dự án tiền điện tử khác đã đổ lỗi cho chính người dùng vì đã xâm phạm ví của họ.

“Bạn đã mất NFT vì bạn đã ký một giao dịch độc hại bằng khóa của mình,” Steve Fink viết. “Đừng đổ lỗi cho Discord, một khách hàng khác sẽ không giúp bạn lặp lại những sai lầm tương tự.”

Từ khóa :
Bài viết mới
Tin nổi bật