Los piratas informáticos son una parte tan importante del ecosistema criptográfico como los inversores y comerciantes, y el Club de yates aburridos del mono (BAYC) ha demostrado lo mismo una y otra vez. El club NFT informó una vez más de un hack durante el fin de semana a través de su cuenta de Twitter. Este no es el primer hack en el servidor BAYC, el hack más reciente ocurrió a fines de abril. Los hacks se están convirtiendo en un tema en el espacio criptográfico y este es el último ejemplo de esto.
Nuestros servidores de Discord fueron explotados brevemente hoy. El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a [email protected].
- Bored Ape Yacht Club (@BoredApeYC) Sábado, Junio 4, 2022
Los servidores de BAYC Discord fueron el objetivo informado de un ataque de phishing en un exploit "breve". En su tweet, informaron que alrededor de 200 ETH en NFT fueron robados a los usuarios en el último ataque que tuvo lugar el 4 de junio.
“Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a [email protected]”, el equipo de BAYC rompió el silencio después de más de 11 horas después del incidente. Gordon Goner, cofundador de Yuga Labs, tuiteó después del incidente que
“Discord no funciona para las comunidades web3. Necesitamos una mejor plataforma que priorice la seguridad”.
El informe de un detective
El criptodetective OKHotshot tuiteó sus observaciones del ataque y alertó a todos para que estuvieran "vigilantes". Según las investigaciones, los ataques fueron coordinados a través de Boris Wagner, Community and Social manager de Yuga Labs. Esta brecha llevó al grupo de piratería a acceder a los grupos de Discord de BAYC y OtherSide NFT.
?Las discordias de BAYC y OtherSide se vieron comprometidas‼️
Parece que el administrador de la comunidad @BorisVagner su cuenta fue violada, lo que permitió a los estafadores ejecutar su ataque de phishing. Más de 145E en fue robado
Los permisos adecuados podrían evitar esto. pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Sábado, Junio 4, 2022
¿Cuántos son demasiadas?
Este es el ataque más reciente a los servidores de BAYC después del hackeo de Instagram. Fue un atraco de 91 NFT con un valor aproximado de $ 2.8 millones en el que los usuarios fueron atraídos por una actualización falsa de un lanzamiento aéreo de LAND. A medida que continúan ocurriendo brechas de seguridad, OKHotshot preparó una lista de 70 compromisos de NFT Discord en mayo. 26 de las 70 infracciones ocurrieron a través de MEE6, que aún no ha respondido a los crecientes ataques a sus servidores.
Fuente: OKHotshot/Twitter
Además de las pérdidas sufridas después de la filtración, los propietarios de BAYC NFT ya han estado sufriendo debido a la caída masiva de los precios de NFT. Como se mencionó esta página, los precios de BAYC han caído más del 60% solo en mayo de 2022 dadas las turbulentas condiciones económicas. La última brecha también ha tenido un creciente sentimiento de FUD entre los usuarios, creando más caos en la comunidad. Como han señalado muchos usuarios, existe una necesidad urgente de abordar estas infracciones de inmediato.
Fuente: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/