Les pirates font partie de l'écosystème de la cryptographie autant que les investisseurs et les commerçants, et le Club nautique des singes ennuyés (BAYC) a prouvé la même chose à maintes reprises. Le club NFT a de nouveau signalé un piratage au cours du week-end via son fil Twitter. Ce n'est pas le premier piratage sur le serveur BAYC avec le piratage le plus récent qui s'est produit fin avril. Les hacks deviennent un thème dans l'espace cryptographique et c'est le dernier exemple en date.
Nos serveurs Discord ont été brièvement exploités aujourd'hui. L'équipe l'a attrapé et l'a traité rapidement. Environ 200 ETH de NFT semblent avoir été touchés. Nous enquêtons toujours, mais si vous avez été touché, envoyez-nous un e-mail à [email protected].
- Bored Ape Yacht Club (@BoredApeYC) Le 4 juin 2022
Les serveurs BAYC Discord ont été la cible signalée d'une attaque de phishing dans un « bref » exploit. Dans leur tweet, ils ont signalé qu'environ 200 ETH de NFT avaient été volés aux utilisateurs lors de la dernière attaque qui a eu lieu le 4 juin.
"Nous enquêtons toujours, mais si vous avez été touché, envoyez-nous un e-mail à [email protected]», l’équipe BAYC a rompu le silence plus de 11 heures après l’incident. Gordon Goner, co-fondateur de Yuga Labs, a tweeté après l'incident que
« Discord ne fonctionne pas pour les communautés Web3. Nous avons besoin d'une meilleure plate-forme qui donne la priorité à la sécurité. »
Le rapport d'un détective
Le détective Crypto OKHotshot a tweeté ses observations de l'attaque alors qu'il alarmait tout le monde d'être "vigilant". Selon les enquêtes, les attaques ont été coordonnées par Boris Wagner, responsable communautaire et social chez Yuga Labs. Cette brèche a conduit le groupe de piratage à accéder aux groupes Discord de BAYC et OtherSide NFT.
?Les discordances BAYC & OtherSide ont été compromises‼️
Apparemment parce que Community Manager @BorisVagner a vu son compte piraté, ce qui a permis aux escrocs d'exécuter leur attaque de phishing. Plus de 145E en ont été volés
Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) Le 4 juin 2022
Combien est trop?
Il s'agit de l'attaque la plus récente sur les serveurs BAYC après le piratage d'Instagram. Il s'agissait d'un braquage de 91 NFT d'une valeur d'environ 2.8 millions de dollars dans lequel les utilisateurs ont été attirés pour une fausse mise à jour d'un largage LAND. Alors que des failles de sécurité continuent de se produire, OKHotshot a préparé une liste de 70 compromis NFT Discord en mai. 26 des 70 violations se sont produites via MEE6 qui n'a pas encore répondu aux attaques croissantes sur leurs serveurs.
Source : OKHotshot/Twitter
En plus des pertes subies après la violation, les propriétaires de BAYC NFT souffrent déjà depuis en raison de la chute massive des prix des NFT. Comme mentionné ici, les prix BAYC n'ont chuté de plus de 60% qu'en mai 2022 compte tenu des conditions économiques turbulentes. La dernière brèche a également eu un sentiment FUD croissant parmi les utilisateurs, créant un chaos supplémentaire dans la communauté. Comme l'ont souligné de nombreux utilisateurs, il est urgent de remédier immédiatement à ces violations.
Source : https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/