Kinumpirma ng Yuga Labs ang Discord Server Hack; 200 ETH Worth ng mga NFT na Ninakaw

Ang server ng Bored APE Yacht Club (BAYC) Discord ay na-hack noong Sabado, kung saan ang umaatake ay nakakuha ng 200 ETH ($360,000) na halaga ng mga non-fungible token (NFT), ayon sa Yuga Labs.

Naganap ang hack pagkatapos ng community manager ng proyekto, Boris Vagner, nakompromiso ang kanyang Discord account, na ginamit noon ng umaatake upang mag-post ng mga link sa phishing sa parehong opisyal na BAYC at sa nauugnay nitong metaverse na proyekto na tinatawag na Otherside's Discord channels.

Ang balita ng hack ay unang iniulat ng user ng Twitter na si NFTherder, na tinatantya din na 145 ETH (humigit-kumulang $260,000) ang ninakaw kasama ng mga NFT, na binabaybay ang mga ninakaw na pondo pabalik sa apat na magkakahiwalay na wallet.

Kinalaunan ay kinumpirma ng Yuga Labs na nangyari ang pagsasamantala sa isang tweet ng sarili nitong, sinasabing aktibo pa rin itong nag-iimbestiga sa insidente. Ginawa ito 11 oras pagkatapos ng tweet ni NFTHerder.

Si Vagner ay manager din ng kanyang kapatid, ang Grammy-winning multi-instrumentalist na si Richard Vagner, na co-founder ng isang NFT fantasy football club na tinatawag na Spoiled Banana Society (SPS) kasama si Boris. Nag-post ang attacker ng LINK ng phishing sa SPS Discord channel, kahit na ang mensahe ay kasunod na tinanggal, sabi ni Richard.

"Hey @everyone na-hack kami isang oras ang nakalipas, sana ONE nag-click sa anumang link," sabi ni Richard Vagner sa isang Discord message noong 09:00 UTC. "Nabawi namin ang kontrol sa hindi pagkakasundo at ang account ni Boris salamat sa diyos na T niya tinanggal ang buong server."

Hindi malinaw kung sinuman sa channel ng SBS ang naapektuhan, kahit na humiling si Richard ng impormasyon mula sa mga miyembro ng Discord na may kaugnayan sa pag-atake.

"Ibabalik namin ang lahat ng mga tab sa mga susunod na araw at ipaalam sa amin kung may iba pa siyang ginulo," sabi niya.

Ang Vagner ay nagpapatakbo din ng isang record label na tinatawag na Metaverse Records. Sa parehong mensahe ng SBS Discord, independiyenteng kinumpirma ni Richard na "na-hack" din ang BAYC at Otherside Discords.

"Pls stay safe," isinulat niya.

Ito ang pangatlong beses na nagawang gayahin ng isang masamang aktor ang isang account na pinapatakbo ng Yuga Labs para magnakaw ng mga pondo ng mga user. Ang una ay noong Abril 1 nang ninakaw ang Mutant APE Yacht Club #8662 sa pamamagitan ng isang phishing LINK na naka-post sa Discord ng proyekto, sa ikalawang darating na Abril 25 pagkatapos ng Bored APE Yacht Club Instagram at Discord accounts nag-post ng pekeng LINK sa isang Otherside minting.

Noong nakaraang linggo, ang aktor na si Seth Green ay naging isang kilalang halimbawa ng uri ng mga phishing scheme na laganap sa sektor ng NFT, nang may matagumpay na na-scam sa kanya mula sa kanyang Bored APE.

Bilang tugon sa insidente noong Sabado, sinisi ng ONE tagapagtatag ng BAYC ang Discord para sa pagkawala ng seguridad.

"T gumagana ang Discord para sa mga komunidad ng Web 3," sabi ni Gordon Goner sa isang tweet. "Kailangan namin ng isang mas mahusay na platform na inuuna ang seguridad."

Gayunpaman, isa pang tagapagtatag ng proyekto ng Crypto sinisisi ang mga gumagamit mismo para sa pagkompromiso sa kanilang mga wallet.

"Nawala mo ang iyong NFT dahil pumirma ka ng malisyosong transaksyon gamit ang iyong susi," sumulat si Steve Fink. "Huwag mo nang sisihin ang Discord, T ka ililigtas ng isa pang kliyente mula sa pag-uulit ng parehong mga pagkakamali."

Daniel Kuhn nag-ambag ng pag-uulat sa artikulong ito.