Phisingowy atak na Discord Bored Ape Yacht Club spowodował ogromne straty

Hakerzy przeprowadzili phisingowy atak na Discorda należącego do Bored Ape Yacht. Złodziejom udało się ukraść NFT o wartości wynoszącej 357 tys. dolarów.

Brak regulacji rynku NFT sprawia, że jest to idealne środowisko dla hakerów oraz różnego rodzaju oszustów, którzy biorą na celownik właścicieli tokenów. Są dla nich łatwym celem, a biorąc pod uwagę wartość posiadanych przez nich aktywów, przynoszą przestępcom niemałe pieniądze.

Cyberprzestępcy szczególnie upodobali sobie społeczność posiadaczy tokenów Bored Ape Yacht Club. Dwa miesiące wcześniej włamali się na oficjalne konto NFT na Instagramie. Ten atak pozwolił im skraść tokeny o wartości 2,4 mln dolarów. Spowodowało to kolejne pytania dotyczące bezpieczeństwa, skierowane do firmy Yuga Labs, będącej właścicielem kolekcji tokenów.

Wygląda jednak na to, że firma nie do końca dba o kwestie bezpieczeństwa, gdyż wczoraj hakerzy przeprowadzili phishingowy atak na oficjalnego Discorda BAYC. Atak okazał się bardzo skuteczny, gdyż w jego wyniku przestępcy skradli NFT o wartości 357 tys. dolarów.

Hakerom udało się skraść login i hasło jednego z managerów społeczności. Następnie wykorzystali jego konto do promowania fałszywej akcji rozdawnictwa tokenów. Promocję skierowano wyłącznie do posiadaczy kolekcji Bored Ape, Mutant Ape i Otherside.

Według raportu firmy PeckShield zajmującej się bezpieczeństwem blockchain, podczas oszustwa skradziono jeden token BAYC i dwa Mutant Apes. Łącznie kosztowały około 200 ETH. Przy obecnym kursie wymiany Ethereum ich wartość wniosła 357 tys. dolarów.

Yuga Labs wydało oświadczenie, w którym potwierdza atak hakerów. Firma wyjaśniła, że wciąż prowadzi śledztwo dotyczące tego incydentu.

Źródło