Дискорд яхт-клуба Bored Ape взломан, MAYC #8662 украден

Сервер Discord, принадлежащий одной из самых известных и, безусловно, самой большой по рыночной стоимости коллекции NFT в мире, был взломан неизвестным хакером. Хакер получил доступ к серверу Discord, на котором размещены яхт-клуб Bored Ape, яхт-клуб Mutant Ape и питомник Mutant Ape, все три коллекции NFT от Yuga Labs.

Команда, стоящая за сервером Discord, подтвердила взлом в коротком твите, не содержащем много информации или каких-либо подробностей о взломе или его методах работы. По данным охранной компании PeckShield, хакеру удалось разместить фишинговые ссылки на канале яхт-клуба Mutant Ape.

«Мы не делаем никаких первоапрельских стелс-мятных монет»

Эта ссылка должна была рассматриваться как «скрытый монетный двор NFT», и один владелец яхт-клуба Mutant Ape, по-видимому, стал жертвой фишинговой атаки, и яхт-клуб Mutant Ape #8662 был украден у пользователя.

#PeckShieldAlert @BoredApeYC Discord скомпрометирован, MutantApeYachtClub #8662 украден.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ — это #фишинговый сайт. *НЕ* становитесь жертвой этого. https://t.co/NLMiIzKsR6 pic.Twitter.com/mUlAkImvRY

— PeckShieldAlert (@PeckShieldAlert) 1 апреля 2022 г.

Команда BAYC сообщила в твиттере, что они «немедленно поймали [взлом]», хотя, очевидно, недостаточно быстро, чтобы остановить любые кражи, и предупредила пользователей, чтобы они не чеканили какие-либо NFT, используя ссылку, размещенную в Discord. Твит от команды также напомнил пользователям, что «мы не делаем никаких первоапрельских стелс-чеканок/аирдропов и т. д.».

«ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Прямо сейчас ничего не чеканите в Discord. Вебхук в нашем Discord был ненадолго скомпрометирован», — написала команда BAYC в твите.

«Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас».

ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас.

— Яхт-клуб Bored Ape (@BoredApeYC) 1 апреля 2022 г.

PeckShieldAlert @BoredApeYC Discord скомпрометирован, MutantApeYachtClub #8662 украден. *НЕ* становитесь его жертвой», — написала в Твиттере охранная компания PeckShield, опубликовав адрес хакеров в сети Ethereum.

Doodles` Discord тоже взломали?

В ответ на заявление команды BAYC Пиюш Хемка, инженер-программист Meta, отметил, что «прямо сейчас в криптопространстве происходит очень изощренная афера».

«Сейчас в криптопространстве происходит очень изощренная афера. Пара хакеров купила несколько проверенных учетных записей и притворяется основателями BAYC. Они берут 0,33 ETH за чеканку новых цифровых монет. настоящий дикий запад!», — написал Кхемка в Твиттере.

Сейчас в криптопространстве происходит очень изощренная афера. Пара хакеров купила несколько проверенных аккаунтов и притворяется основателями BAYC. Они берут 0,33 ETH за чеканку новых цифровых монет. Оставайтесь в безопасности там люди. Криптовалюта — это настоящий Дикий Запад!

— Пиюш Хемка (@piy9) 24 марта 2022 г.

Кроме того, другие пользователи предупреждали о подобных эксплойтах и, возможно, взломах на сервере Discord Doodles, Doodles — еще одна популярная и высоко ценимая коллекция NFT. На момент публикации команда Doodles не ответила на эти сообщения.