攻撃者がBAYCDiscordサーバーを再び侵害する方法を解読する

ハッカーは投資家やトレーダーと同じくらい暗号エコシステムの一部であり、Bored Ape Yacht Club（BAYC）は同じことを何度も証明しています。 NFTクラブは、週末にTwitterフィードを通じてハッキングを再度報告しました。 これはBAYCサーバーでの最初のハッキングではなく、最新のハッキングは4月下旬に発生します。 ハックは暗号空間のテーマになりつつあり、これはこの最新の例です。

私たちのDiscordサーバーは今日簡単に悪用されました。 チームはそれをすばやく把握して対処しました。 約200ETH相当のNFTが影響を受けたようです。 まだ調査中ですが、影響を受けた場合は、discord@yugalabs.ioまでメールでお問い合わせください。

—退屈なエイプヨットクラブ（@BoredApeYC） 2022年6月4日

BAYC Discordサーバーは、「簡単な」エクスプロイトでのフィッシング攻撃の標的として報告されました。 彼らのツイートでは、6月4日に行われた最新の攻撃で、約200ETH相当のNFTがユーザーから盗まれたと報告しています。

「私たちはまだ調査中ですが、影響を受けた場合は、discord @ yugalabs.ioにメールを送ってください」と、BAYCチームは事件から11時間以上後に沈黙を破りました。 YugaLabsの共同創設者であるGordonGonerは、事件後にツイートしました。

「Discordはweb3コミュニティでは機能していません。 セキュリティを最優先する、より優れたプラットフォームが必要です。」

探偵のレポート

暗号探偵OKHotshotは、攻撃からの観察結果をツイートし、全員に「警戒」するよう警告しました。 調査によると、攻撃はYugaLabsのコミュニティおよびソーシャルマネージャーであるBorisWagnerを通じて調整されました。 この違反により、ハッキンググループはBAYCおよびOtherSideNFTのDiscordグループにアクセスできるようになりました。

🚨BAYCとOtherSideの不和が危うくなった！️

コミュニティマネージャーが @BorisVagner アカウントが侵害され、詐欺師がフィッシング攻撃を実行できるようになりました。 145E以上が盗まれました

適切な権限はこれを防ぐことができます pic.twitter.com/lCl2DfZQ0W

— OKHotshot（@NFTherder） 2022年6月4日

いくつ多すぎますか？

これは、Instagramのハッキング後のBAYCサーバーに対する最新の攻撃です。 これは、約280万ドル相当の91 NFTの強盗であり、ユーザーはLANDエアドロップの偽の更新に引き込まれました。 セキュリティ違反が引き続き発生する中、OKHotshotは5月に70のNFTDiscord侵害のリストを作成しました。 70件の違反のうち26件は、サーバーへの攻撃の増加にまだ対応していないMEE6を介して発生しました。

違反後に発生した損失に加えて、BAYC NFTの所有者は、NFTの価格が大幅に下落したため、すでに苦しんでいます。 ここで述べたように、BAYCの価格は、景気の混乱を考慮して、2022年5月にのみ60％以上下落しました。 最近の違反では、ユーザーの間でFUDの感情が高まり、コミュニティにさらなる混乱が生じています。 多くのユーザーが指摘しているように、これらの違反にすぐに対処することが急務です。