Հաքերները կրիպտո էկոհամակարգի մաս են կազմում այնքան, որքան ներդրողները և առևտրականները, և Bored Ape Yacht Club (BAYC) ապացուցել է նույնը և նորից: NFT ակումբը ևս մեկ անգամ հայտնել է հանգստյան օրերին իրենց թվիթերյան լրահոսում հարձակման մասին: Սա BAYC սերվերի առաջին կոտրումը չէ, որի վերջին կոտրումը տեղի է ունեցել ապրիլի վերջին: Հաքերները դառնում են կրիպտո տարածության թեմա, և սա դրա վերջին օրինակն է:
Մեր Discord սերվերները այսօր կարճ ժամանակով շահագործվեցին: Թիմը բռնեց և արագ անդրադարձավ դրան: Ըստ երևույթին, ազդել են մոտ 200 ETH արժեքի NFT-ներ: Մենք դեռ հետաքննում ենք, բայց եթե ձեզ վրա ազդել են, գրեք մեզ էլ [էլեկտրոնային փոստով պաշտպանված].
- Bored Ape Yacht Club (@BoredApeYC) Հունիսի 4, 2022
BAYC Discord սերվերները եղել են ֆիշինգային հարձակման թիրախ «կարճ» շահագործման արդյունքում: Իրենց թվիթում նրանք հայտնել են, որ հունիսի 200-ին տեղի ունեցած վերջին հարձակման ժամանակ օգտատերերից գողացվել է մոտ 4 ETH արժողությամբ NFT:
«Մենք դեռ հետաքննում ենք, բայց եթե ձեզ վրա ազդել են, գրեք մեզ էլ [էլեկտրոնային փոստով պաշտպանված]BAYC թիմը խախտեց լռությունը դեպքից ավելի քան 11 ժամ հետո: Yuga Labs-ի համահիմնադիր Գորդոն Գոները միջադեպից հետո գրել է Twitter-ում
«Discord-ը չի աշխատում web3 համայնքների համար: Մեզ պետք է ավելի լավ հարթակ, որն առաջին տեղում է դնում անվտանգությունը»:
Դետեկտիվի հաղորդում
Crypto-դետեկտիվ OKHotshot-ը թվիթերյան իր դիտարկումներն է գրել հարձակման վերաբերյալ, քանի որ նա զգուշացրել է բոլորին «զգոն» լինել: Հետաքննությունների համաձայն՝ հարձակումները համակարգվել են Յուգա լաբորատորիաների Համայնքային և սոցիալական մենեջեր Բորիս Վագների միջոցով: Այս խախտումը հանգեցրեց նրան, որ հաքերային խումբը մուտք գործեց BAYC-ի և OtherSide NFT-ների Discord խմբեր:
?BAYC-ի և OtherSide-ի տարաձայնությունները խախտվել են‼️
Թվում է, որ Համայնքի կառավարիչ @BorisVagner նրա հաշիվը խախտվել է, ինչը թույլ է տվել խաբեբաներին իրականացնել իրենց ֆիշինգային հարձակումը: Գողացել են ավելի քան 145E in
Պատշաճ թույլտվությունները կարող են կանխել դա pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Հունիսի 4, 2022
Քանի՞սն է շատ։
Սա ամենավերջին հարձակումն է BAYC սերվերների վրա Instagram-ի կոտրումից հետո: Դա 91 NFT-ների կողոպուտ էր՝ մոտ 2.8 միլիոն դոլար արժողությամբ, որտեղ օգտատերերը գայթակղվեցին LAND airdrop-ի կեղծ թարմացման համար: Քանի որ անվտանգության խախտումները շարունակում են տեղի ունենալ, OKHotshot-ը մայիսին պատրաստել է NFT Discord-ի 70 փոխզիջումների ցուցակ: 26 խախտումներից 70-ը տեղի են ունեցել MEE6-ի միջոցով, որոնք դեռ պետք է արձագանքեն իրենց սերվերների վրա աճող հարձակումներին:
Ի հավելումն խախտումից հետո կրած վնասների, BAYC NFT-ի սեփականատերերն արդեն տուժել են NFT գների զանգվածային անկման պատճառով: Ինչպես նշված է այստեղBAYC-ի գներն ավելի քան 60%-ով նվազել են միայն 2022 թվականի մայիսին՝ հաշվի առնելով տնտեսության անհանգիստ պայմանները: Վերջին խախտումը նաև աճող FUD տրամադրություններ է ունեցել օգտատերերի շրջանում՝ ստեղծելով հետագա քաոս համայնքում: Ինչպես նշում են շատ օգտատերեր, հրատապ անհրաժեշտություն կա անմիջապես լուծել այդ խախտումները:
Աղբյուր՝ https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/