Una delle raccolte NFT più famose e sicuramente la più grande al mondo per valore di mercato, ha subito l'hacking del proprio server Discord da un hacker sconosciuto. L'hacker ha ottenuto l'accesso al server Discord che ospita Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, tutti e tre NFT collezioni da Laboratori Yuga.
Il team dietro il server Discord ha confermato l'hacking in un breve tweet che non contiene molte informazioni o dettagli sull'hack o sul suo modus operandi. Secondo la società di sicurezza PeckShield, l'hacker è riuscito a pubblicare collegamenti di phishing nel canale Mutant Ape Yacht Club.
"Non stiamo facendo zecche stealth per il pesce d'aprile"
Questo collegamento doveva essere visto come una "zecca NFT invisibile" e un proprietario del Mutant Ape Yacht Club apparentemente è caduto preda dell'attacco di phishing e il Mutant Ape Yacht Club #8662 è stato rubato all'utente.
#Allerta PeckShield @BoredApeYC Discordia compromessa, MutantApeYachtClub #8662 è stato rubato.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing posto. *NON* caderne preda. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY—PeckShieldAlert (@PeckShieldAlert) 1 aprile 2022
Il team dietro il BAIC ha detto in un tweet di aver "catturato [l'hack] immediatamente", anche se ovviamente non abbastanza velocemente da fermare eventuali furti, e ha avvertito gli utenti di non coniare NFT utilizzando un collegamento pubblicato sul suo Discord. Il tweet del team ha anche ricordato agli utenti che "non stiamo facendo zecche / airdrops stealth di pesce d'aprile ecc."
"RIMANGA SICURO. Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso", ha scritto il team BAYC nel tweet.
"L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops di April Fools, ecc. Anche altri Discord vengono attaccati in questo momento."
RIMANGA SICURO. Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops stealth di April Fools, ecc. Anche altri Discord vengono attaccati in questo momento.
— Annoiato Ape Yacht Club (@BoredApeYC) 1 aprile 2022
“#PeckShieldAlert @BoredApeYC Discord compromessa, MutantApeYachtClub #8662 è stato rubato.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is #phishing posto. *NON* caderne preda", ha twittato la società di sicurezza PeckShield e ha pubblicato Ethereum indirizzo degli hacker.
Anche Discord di Doodles è stato violato?
In risposta all'annuncio del team BAYC, Pijush Khemka, ingegnere del software di Meta, ha sottolineato che "c'è una truffa molto sofisticata in circolazione proprio ora nello spazio Crypto".
“C'è una truffa molto sofisticata in circolazione proprio ora nello spazio Crypto. Un paio di hacker hanno acquistato alcuni account verificati e fingono di essere i fondatori di BAYC. Stanno facendo pagare 0.33 ETH per coniare nuove monete digitali. Stai al sicuro là fuori gente. Crypto è davvero il selvaggio west!", twitta Khemka.
C'è una truffa molto sofisticata in giro in questo momento nello spazio Crypto. Un paio di hacker hanno acquistato alcuni account verificati e fingono di essere i fondatori di BAYC. Stanno facendo pagare 0.33 ETH per coniare nuove monete digitali. Stai al sicuro là fuori gente. Crypto è davvero il selvaggio west!
— Piyush Khemka (@piy9) 24 Marzo 2022
Inoltre, altri utenti hanno messo in guardia su exploit simili e forse hack, sul server Discord di Doodles, essendo Doodles un'altra raccolta NFT calda e molto apprezzata. Al momento della stampa, il team di Doodles non ha risposto a queste birre
??? DOODLES DISCORD ANCHE HACKED. NON È UNO SCHERZO DA PESCI D'APRILE, ATTENZIONE!!! ???
— Farokh.eth (?, ?) (@farokh) 1 aprile 2022
Fonte: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/