Хакер взломал Discord-аккаунт BAYC и «унес» NFT на 200 ЕТН

06.06.2022

4 мин

132

Хакер взломал Discord-аккаунт BAYC и «унес» NFT на 200 ЕТН. Заглавный коллаж новости.

На выходных хакеры атаковали сервер Discord BAYC и Otherside
Им удалось унести немалый куш – 32 NFT стоимостью 200 ETH
Сооснователь проекта планирует отказаться от площадки Discord

В субботу преступники «хакнули» серверы Discord Bored Ape Yacht Club и OtherSide. Им удалось взломать аккаунт комьюнити-менеджера, который работает под псевдонимом @BorisVagner. Через этот аккаунт они разослали фишинговые ссылки с обещаниями эксклюзивных аирдропов.

Как результат – 32 пользователя потеряли свои NFT на сумму 145 ETH. Среди потерь – 1 BAYC, 2 MAYC, 5 Otherdeeds и 1 BAKC.

🚨BAYC & OtherSide discords got compromised‼️

Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen

Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— okHOTSHOT (@NFTherder) June 4, 2022

Сейчас Yuga Labs устранили эксплойт и проводят расследование. Они уточнили, что сумма потерь составляет 200 ЕТН:

Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) June 4, 2022

Критика площадки Discord

Сооснователь BAYC Гордон Гонер раскритиковал площадку Discord в своем Твиттере:

«Discord не подходит для WEB3-комьюнити. Нам нужна лучшая платформа, где безопасность на первом месте»

Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (Wylie Aronow) 🍌 (@GordonGoner) June 4, 2022

В ответ на это аналитик OKHotshot напомнил, что во взломе виноваты сами пользователи Discord, потому что они переходят по фишинговым ссылкам:

«Сначала используйте инструмент правильно, а потом обвиняйте»

Еще один пользователь посоветовал компании оставить только одного бота для публикации объявлений.

How to never get your discord hacked:

– only allow a single bot to post announcements
– post announcement on-chain
– the bot reads messages from on-chain and reposts them in discord

The end.

Please send tip if you implement this idea and save your users from getting hacked.
— cory.eth (@cory_eth) June 4, 2022

К сожалению, это не первый случай хакерской атаки на клиентов BAYC. В апреле преступники взломали их аккаунт в Instagram, и украли NFT на $13 млн.