يعد المتسللون جزءًا كبيرًا من نظام التشفير البيئي مثلهم مثل المستثمرين والتجار ، و نادي اليخوت القرد الملل (BAYC) أثبتت في نفس الوقت ومرة أخرى. أبلغ نادي NFT مرة أخرى عن اختراق خلال عطلة نهاية الأسبوع من خلال موجز Twitter. هذا ليس الاختراق الأول على خادم BAYC حيث حدث الاختراق الأخير في أواخر أبريل. أصبح المأجورون موضوعًا في مساحة التشفير وهذا هو أحدث مثال على ذلك.
تم استغلال خوادم Discord الخاصة بنا لفترة وجيزة اليوم. قام الفريق بإمساكها وتناولها بسرعة. يبدو أن حوالي 200 ETH من NFTs قد تأثرت. ما زلنا نحقق في الأمر ، ولكن إذا تأثرت ، راسلنا عبر البريد الإلكتروني على [البريد الإلكتروني محمي].
- نادي اليخوت بالملل القرد (BoredApeYC) 4 حزيران، 2022
كانت خوادم BAYC Discord هدفًا تم الإبلاغ عنه لهجوم تصيد في ثغرة "قصيرة". في تغريدتهم ، أفادوا بسرقة حوالي 200 ETH من NFTs من المستخدمين في الهجوم الأخير الذي وقع في 4 يونيو.
"ما زلنا نحقق ، ولكن إذا تأثرت ، راسلنا عبر البريد الإلكتروني [البريد الإلكتروني محمي]كسر فريق BAYC حاجز الصمت بعد مرور أكثر من 11 ساعة على الحادثة. قام جوردون جونر، المؤسس المشارك لشركة Yuga Labs، بالتغريد بعد الحادث
"لا يعمل Discord مع مجتمعات الويب 3. نحن بحاجة إلى نظام أساسي أفضل يضع الأمان في المقام الأول ".
تقرير المحقق
قام محقق التشفير OKHotshot بالتغريد على ملاحظاته من الهجوم حيث كان ينبه الجميع ليكونوا "يقظين". وفقًا للتحقيقات ، تم تنسيق الهجمات من خلال بوريس واجنر ، مدير المجتمع والمجتمع في Yuga Labs. أدى هذا الاختراق إلى وصول مجموعة القرصنة إلى مجموعات Discord من BAYC و OtherSide NFTs.
؟ BAYC & OtherSide تم اختراق الخلافات‼ ️
يبدو لأن مدير المجتمع تضمين التغريدة تم اختراق حسابه ، مما سمح للمحتالين بتنفيذ هجوم التصيد الاحتيالي. تم سرقة أكثر من 145E في
الأذونات المناسبة يمكن أن تمنع هذا pic.twitter.com/lCl2DfZQ0W
- OKHotshot (NFTherder) 4 حزيران، 2022
كم هي كثيرة جدا؟
هذا هو أحدث هجوم على خوادم BAYC بعد اختراق Instagram. لقد كانت سرقة 91 NFTs تبلغ قيمتها حوالي 2.8 مليون دولار حيث تم جذب المستخدمين لتحديث وهمي للإسقاط الجوي LAND. مع استمرار حدوث الخروقات الأمنية ، أعدت OKHotshot قائمة بـ 70 تنازلاً من NFT Discord في مايو. 26 من أصل 70 خرقا حدثت من خلال MEE6 الذين لم يستجيبوا بعد للهجمات المتزايدة على خوادمهم.
المصدر: OKHotshot / Twitter
بالإضافة إلى الخسائر المتكبدة بعد الاختراق ، يعاني مالكو BAYC NFT بالفعل منذ ذلك الحين بسبب الانخفاض الهائل في أسعار NFT. كما ذكر هنا، انخفضت أسعار BAYC بأكثر من 60 ٪ فقط في مايو 2022 نظرًا لظروف الاقتصاد المضطرب. أحدث الخرق أيضًا شعورًا متزايدًا بـ FUD بين المستخدمين مما أدى إلى مزيد من الفوضى في المجتمع. كما أشار العديد من المستخدمين ، هناك حاجة ملحة لمعالجة هذه الانتهاكات على الفور.
المصدر: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/