Hacker sind ebenso Teil des Krypto-Ökosystems wie Investoren und Händler Bored Ape Yacht Club (BAYC) hat das immer wieder bewiesen. Der NFT-Club meldete am Wochenende über seinen Twitter-Feed erneut einen Hack. Dies ist nicht der erste Hack auf dem BAYC-Server, der letzte Hack ereignete sich Ende April. Hacks werden im Kryptoraum immer mehr zum Thema und dies ist das jüngste Beispiel dafür.
Unsere Discord-Server wurden heute kurzzeitig ausgenutzt. Das Team hat es schnell erkannt und behoben. NFTs im Wert von etwa 200 ETH scheinen betroffen zu sein. Wir untersuchen immer noch, aber wenn Sie betroffen waren, senden Sie uns eine E-Mail an [E-Mail geschützt] .
— Bored Ape Yacht Club (@BoredApeYC) 4. Juni 2022
Die BAYC Discord-Server waren Berichten zufolge das Ziel eines Phishing-Angriffs in einem „kurzen“ Exploit. In ihrem Tweet berichteten sie, dass den Nutzern bei dem jüngsten Angriff am 200. Juni NFTs im Wert von rund 4 ETH gestohlen wurden.
„Wir untersuchen immer noch, aber wenn Sie betroffen waren, senden Sie uns eine E-Mail an [E-Mail geschützt] „, brach das BAYC-Team mehr als 11 Stunden nach dem Vorfall das Schweigen. Gordon Goner, Mitbegründer von Yuga Labs, twitterte nach dem Vorfall
„Discord funktioniert nicht für Web3-Communitys. Wir brauchen eine bessere Plattform, bei der die Sicherheit an erster Stelle steht.“
Der Bericht eines Detektivs
Der Krypto-Detektiv OKHotshot twitterte seine Beobachtungen des Angriffs und rief alle zur „Wachsamkeit“ auf. Den Ermittlungen zufolge wurden die Angriffe von Boris Wagner, Community- und Social-Manager bei Yuga Labs, koordiniert. Dieser Verstoß führte dazu, dass die Hackergruppe Zugriff auf die Discord-Gruppen von BAYC- und OtherSide-NFTs erhielt.
?BAYC & OtherSide Discords wurden kompromittiert‼️
Scheint, weil Community Manager @BorisVagner wurde sein Konto gehackt, wodurch die Betrüger ihren Phishing-Angriff ausführen konnten. Über 145 Euro wurden gestohlen
Richtige Berechtigungen könnten dies verhindern pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) 4. Juni 2022
Wie viele sind zu viele?
Dies ist der jüngste Angriff auf die BAYC-Server nach dem Instagram-Hack. Es handelte sich um einen Raubüberfall auf 91 NFTs im Wert von etwa 2.8 Millionen US-Dollar, bei dem Benutzer für ein gefälschtes Update eines LAND-Airdrops angelockt wurden. Da es weiterhin zu Sicherheitsverletzungen kommt, hat OKHotshot im Mai eine Liste mit 70 NFT-Discord-Kompromittierungen erstellt. 26 der 70 Verstöße erfolgten über MEE6, das noch nicht auf die zunehmenden Angriffe auf seine Server reagiert hat.
Quelle: OKHotshot/Twitter
Zusätzlich zu den Verlusten, die nach dem Verstoß entstanden sind, leiden BAYC-NFT-Besitzer seitdem bereits unter dem massiven Rückgang der NFT-Preise. Wie erwähnt hierAufgrund der turbulenten Wirtschaftslage sind die BAYC-Preise allein im Mai 60 um mehr als 2022 % gefallen. Der jüngste Verstoß hat auch zu einer wachsenden FUD-Stimmung unter den Benutzern geführt, was zu weiterem Chaos in der Community geführt hat. Viele Benutzer weisen darauf hin, dass es dringend erforderlich ist, diese Verstöße sofort zu beheben.
Quelle: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/