Bilgisayar korsanları, yatırımcılar ve tüccarlar kadar kripto ekosisteminin bir parçasıdır ve Fored Ape Yat Kulübü (BAYC) aynı şeyi defalarca kanıtladı. NFT kulübü, hafta sonu Twitter akışı aracılığıyla bir kez daha bir hack olayı bildirdi. Bu, BAYC sunucusundaki ilk saldırı değil; en son saldırı Nisan ayı sonlarında gerçekleşti. Hack'ler kripto alanında bir tema haline geliyor ve bu da bunun en son örneği.
Discord sunucularımız bugün kısaca istismar edildi. Ekip olayı hemen yakaladı ve çözdü. Yaklaşık 200 ETH değerinde NFT etkilenmiş gibi görünüyor. Hâlâ araştırıyoruz, ancak etkilendiyseniz bize şu adresten e-posta gönderin: [e-posta korumalı].
— Bored Ape Yat Kulübü (@BoredApeYC) Haziran 4, 2022
BAYC Discord sunucularının "kısa" bir kimlik avı saldırısının hedefi olduğu bildirildi. Tweetlerinde, 200 Haziran'da gerçekleşen son saldırıda kullanıcılardan 4 civarında ETH değerinde NFT'nin çalındığı bildirildi.
"Hala araştırıyoruz, ancak etkilendiyseniz bize e-posta gönderin. [e-posta korumalı]BAYC ekibi olayın üzerinden 11 saatten fazla süre geçtikten sonra sessizliğini bozdu. Yuga Labs'ın kurucu ortağı Gordon Goner olaydan sonra şöyle bir tweet attı:
“Discord web3 topluluklarında çalışmıyor. Güvenliği ilk sıraya koyan daha iyi bir platforma ihtiyacımız var.”
Bir dedektifin raporu
Kripto dedektifi OKHotshot, saldırıyla ilgili gözlemlerini tweetleyerek herkesi "dikkatli" olmaları konusunda uyardı. Soruşturmalara göre saldırılar Yuga Laboratuvarları Topluluk ve Sosyal yöneticisi Boris Wagner aracılığıyla koordine edildi. Bu ihlal, bilgisayar korsanlığının BAYC ve OtherSide NFT'lerin Discord gruplarına erişmesine yol açtı.
?BAYC ve OtherSide anlaşmazlıkları tehlikeye girdi‼️
Görünüşe göre Topluluk Yöneticisi @BorisVagner hesabını ihlal etti, bu da dolandırıcıların kimlik avı saldırılarını gerçekleştirmesine izin verdi. 145E'den fazlası çalındı
Uygun izinler bunu önleyebilir pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Haziran 4, 2022
Kaç kişi çok fazla?
Bu, Instagram hackinden sonra BAYC sunucularına yapılan en son saldırıdır. Bu, kullanıcıların LAND airdrop'unun sahte güncellemesi için kandırıldığı, yaklaşık 91 milyon dolar değerindeki 2.8 NFT'nin soygunuydu. Güvenlik ihlalleri meydana gelmeye devam ederken OKHotshot, Mayıs ayında 70 NFT Discord ihlalinin yer aldığı bir liste hazırladı. 26 ihlalin 70'sı, sunucularına yönelik artan saldırılara henüz yanıt vermeyen MEE6 aracılığıyla gerçekleşti.
Kaynak: OKHotshot/ Twitter
İhlal sonrasında yaşanan kayıplara ek olarak, BAYC NFT sahipleri, NFT fiyatlarındaki büyük düşüş nedeniyle zaten sıkıntı çekiyor. Söylendiği gibi okuyunBAYC fiyatları, çalkantılı ekonomi koşulları göz önüne alındığında yalnızca Mayıs 60'de %2022'tan fazla düştü. En son ihlal, kullanıcılar arasında artan bir FUD duyarlılığına da yol açtı ve toplumda daha fazla kaos yarattı. Birçok kullanıcının belirttiği gibi, bu ihlallerin derhal ele alınmasına acil bir ihtiyaç vardır.
Kaynak: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/