Члены сообщества Bored Ape Yacht Club (BAYC) пострадали от атаки злоумышленников, проникших в канал на Дискорде через аккаунт пиар-менеджера.
Команда BAYC сообщила в Твиттере о фишинговой атаке на проект: целью взлома хакеров стал сервер Дискорда. Неизвестные, используя эксплойт, похитили невзаимозаменяемые токены (NFT) на сумму 200 эфиров (около $340 000).
«Команда быстро заметила взлом и устранила. Мы все еще проводим расследование, но если вы пострадали, напишите нам по адресу discord@yugalabs.io», — говорится в сообщении.
Команда BAYC посетовала, что централизованные серверы мессенджера Discord не обеспечивают защиту для проектов Web3:
«Нам нужна лучшая платформа, которая ставит безопасность на первое место».
Специалист по безопасности блокчейнов под ником OKHotshot объяснил алгоритм проведения кибератаки. По его словам, хакеры взломали учетную запись менеджера по связям с общественностью проекта YugaLabs Бориса Вагнера (BorisVagner), и через его аккаунт скомпрометировали BAYC. Эксперт добавил, что улучшение системы может предотвратить в будущем подобные инциденты.
В мае 2022 года владельцы BAYC пострадали из-за резкого падения цен на NFT более чем на 60%, медвежьем тренде на рынке криптовалют и краха Terra. Очередная кибератака вызвала панику среди пользователей BAYC NFT, что вызвало в сообществе панические настроения. Некоторые пользователи заявили о необходимости немедленно устранить эксплойты и повысить уровень безопасности проекта.
В мае голливудская звезда Сет Грин (Seth Green) пострадала от атаки хакеров, в ходе которой
злоумышленники украли четыре NFT из коллекций Bored Ape Yacht Club, Mutant Ape Yacht Club и Doodles.
Источник: