Yuga Labs confirma hack do servidor Discord; 200 ETH em NFTs roubados

O servidor Discord do Bored APE Yacht Club (BAYC) foi hackeado no sábado, com o invasor roubando 200 ETH (US$ 360.000) em tokens não fungíveis (NFT), de acordo com a Yuga Labs.

O hack ocorreu após o gerente da comunidade do projeto,Boris Vagner, teve sua conta no Discord comprometida, que o invasor então usou para postar links de phishing tanto no canal oficial do BAYC quanto em seu projeto metaverso relacionado, chamado Otherside’s Discord.

A notícia do hack foi relatada pela primeira vez pelo usuário do Twitter NFTherder, que também estima que 145 ETH (cerca de US$ 260.000) foram roubados junto com os NFTs, rastreando os fundos roubados até quatro carteiras separadas.

Mais tarde, o Yuga Labs confirmou que a exploração ocorreu em umtuitarpor conta própria, dizendo que ainda está investigando ativamente o incidente. Fizeram isso 11 horas depois do tuíte do NFTHerder.

Vagner também é o empresário de seu irmão, o multi-instrumentista ganhador do Grammy Richard Vagner, que foi cofundador de um clube de futebol americano de fantasia NFT chamado Spoiled Banana Society (SPS) com Boris. O invasor postou um LINK de phishing no canal SPS Discord, embora a mensagem tenha sido posteriormente excluída, disse Richard.

"Ei, @todos, fomos hackeados há uma hora, espero que ONE tenha clicado em nenhum link", disse Richard Vagner em uma mensagem do Discord às 09:00 UTC. "Recuperamos o controle do Discord e da conta do Boris, graças a Deus ele T deletou o servidor inteiro."

Não está claro se alguém no canal SBS foi afetado, embora Richard tenha solicitado informações dos membros do Discord relacionadas ao ataque.

“Vamos recuperar todas as abas nos próximos dias e nos avisar se houver mais alguma coisa em que ele tenha mexido”, disse ele.

Os Vagners também comandam uma gravadora chamada Metaverse Records. Na mesma mensagem do SBS Discord, Richard confirmou independentemente que os Discords BAYC e Otherside também foram “hackeados”.

“Por favor, fiquem seguros”, ele escreveu.

Esta é a terceira vez que um ator mal-intencionado consegue se passar por uma conta administrada pela Yuga Labs para roubar fundos de usuários. A primeira foi em 1º de abril, quando o Mutant APE Yacht Club #8662 foi roubado por meio de um LINK de phishing postado no Discord do projeto, com a segunda chegando em 25 de abril, após as contas do Bored APE Yacht Club no Instagram e no Discord postou um LINK falsopara uma cunhagem do Outro Lado.

Na semana passada, o ator Seth Green se tornou um exemplo proeminente do tipo de esquema de phishing que alastra no setor de NFT, quando alguém o enganou com sucesso e o tirou de seu Bored APE.

Em resposta ao incidente de sábado, um dos fundadores do BAYC culpou o Discord pela falha na segurança.

"O Discord T está funcionando para comunidades Web 3", disse Gordon Goner em um tweet. "Precisamos de uma plataforma melhor que coloque a segurança em primeiro lugar."

No entanto, outro fundador do projeto de Cripto culpadoos próprios usuários por comprometerem suas carteiras.

"Você perdeu seu NFT porque assinou uma transação maliciosa com sua chave", escreveu Steve Fink. "Pare de culpar o Discord, outro cliente T vai te salvar de repetir os mesmos erros."

Daniel Kuhncontribuiu com reportagens para este artigo.