טק

פענוח כיצד תוקפים הצליחו לסכן את שרתי BAYC Discord שוב

06/05/2022
חדשות Ethereum של ביטקוין

האקרים הם חלק גדול מהאקו-סיסטם של הקריפטו כמו משקיעים וסוחרים מועדון יאכטות משועממים (BAYC) הוכיח את אותו הדבר פעם אחר פעם. מועדון ה-NFT דיווח שוב על פריצה בסוף השבוע דרך פיד הטוויטר שלהם. זו לא הפריצה הראשונה לשרת BAYC כשהפריצה האחרונה התרחשה בסוף אפריל. פריצות הופכות לנושא במרחב הקריפטו וזו הדוגמה האחרונה לכך.

שרתי BAYC Discord היו המטרה המדווחת להתקפת פישינג בניצול "קצר". בציוץ שלהם, הם דיווחו שכ-200 ETH של NFTs נגנבו ממשתמשים במתקפה האחרונה שהתרחשה ב-4 ביוני.

"אנחנו עדיין חוקרים, אבל אם הושפעת, שלח לנו דוא"ל לכתובת [מוגן בדוא"ל],” the BAYC team broke the silence after more than 11 hours following the incident. Gordon Goner, Co-founder of Yuga Labs, tweeted after incident that

"דיסקורד לא עובד עבור קהילות web3. אנחנו צריכים פלטפורמה טובה יותר ששמה את האבטחה במקום הראשון".

דו"ח של בלש

בלש הקריפטו OKHotshot צייץ בטוויטר את התצפיות שלו מהתקיפה כשהבהיל את כולם להיות "עירניים". על פי החקירות, ההתקפות תואמו באמצעות בוריס וגנר, מנהל קהילה וחברתי ב-Yuga Labs. הפרה זו הובילה לקבוצת הפריצה גישה לקבוצות Discord של BAYC ו- OtherSide NFTs.

כמה זה יותר מדי?

זוהי המתקפה האחרונה על שרתי BAYC לאחר הפריצה לאינסטגרם. זה היה שוד של 91 מטוסי NFT בשווי של כ-2.8 מיליון דולר, שבו משתמשים פותו לעדכון מזויף של מטוס LAND. בעוד פרצות אבטחה ממשיכות להתרחש, OKHotshot הכינה רשימה של 70 פשרות NFT Discord במאי. 26 מתוך 70 הפרות התרחשו דרך MEE6 שעדיין לא הגיבו על ההתקפות המתגברות על השרתים שלהם.

מקור: OKHotshot/ Twitter

בנוסף להפסדים שנגרמו לאחר ההפרה, בעלי BAYC NFT כבר סובלים מאז בגלל הירידה המאסיבית במחירי ה-NFT. כפי שהוזכר כאן, מחירי BAYC ירדו ביותר מ-60% רק במאי 2022 לאור תנאי הכלכלה הסוערים. לפרצה האחרונה הייתה גם סנטימנט FUD גובר בקרב משתמשים שיצר כאוס נוסף בקהילה. כפי שציינו משתמשים רבים, יש צורך דחוף לטפל בהפרות אלה באופן מיידי.

מקור: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/