Хакеры взломали Discord-сервера проекта Bored Ape Yacht Club

В субботу, 4 мая, хакеры взломали Discord-сервера проекта Bored Ape Yacht Club (BAYC) и разместили в каналах коммуникации фишинговые ссылки. У держателей NFT похитили цифровые активы на сумму 200 ETH (~$359 000).

«Сегодня наши сервера Discord подверглись кратковременному эксплойту. Команда быстро обнаружила и устранила проблему. Похоже, что затронуты NFT на сумму около 200 ETH. Мы продолжаем расследование», — написали разработчики.

Первым на инцидент обратил внимание аналитик под ником OKHotShot. Он отметил, что аккаунт комьюнити-менеджера BAYC Бориса Вагнера был скомпрометирован — это позволило произвести фишинговую атаку.

Вагнер является основателем Spoiled Banana Society (SBS) — группы держателей BAYC, которая создает лигу фэнтези-футбола. Злоумышленники также разместили вредоносные ссылки от его имени в каналах коммуникации SBS.

Это не первый случай, когда хакеры крадут активы держателей BAYC через фишинговые ссылки в официальных каналах коммуникации. В апреле злоумышленники получили доступ к Instagram-аккаунту проекта — у пользователей похитили 765,3 ETH и 91 NFT. 

На фоне инцидента соучредитель BAYC под ником Gordon Goner заявил, что Discord не подходит для криптосообщества, поскольку является небезопасным. 

«Discord не подходит для сообществ Web 3.0. Нам нужна лучшая платформа, которая ставит безопасность на первое место», — написал он.

Некоторые комментаторы не согласились с ним. Создатель проекта OpenAvatar NFT под ником cory.eth отметил, что команда BAYC не предприняла мер для защиты Discord-сервера. Он предложил публиковать все анонсы в блокчейне, позволив боту репостить их в традиционные каналы общения.

Напомним, в мае 2022 года неизвестные взломали Twitter-аккаунт художника Майка Винкельмана, известного под псевдонимом Beeple, для размещения фишинговых ссылок. Их добычей стали активы на сумму около $438 000.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля