En popüler Non-Fungible Token (NFT) projelerinden bazıları için bir dizi Discord kanalı saldırıya uğradı ve saldırganlar, kullanıcıları kripto para birimlerini ve dijital sanatlarını vermek için dolandırmaya çalıştı.
Bored Ape Yacht Club, Nyoki, Shamanz, Doodles ve Kaiju Kingz, Discord hesaplarının saldırıya uğradığını ve kötüye kullanıldığını iddia ediyor.
Kanallardan birinde dolandırıcılar şu mesajı gönderdi: “Oh hayır, köpeklerimiz mutasyona uğruyor. MAKC, $APE jetonumuz için stake edilebilir. MAYC + BAYC sahipleri, sadece mutant köpeklerimizi basıp ellerinde tutarak özel ödüller talep edebilecekler.”
Sahte NFT’leri basmak
Saldırganlar, kullanıcıları sahte bir NFT “bastırmak” için dolandırmaya çalıştı. Mağdurların dolandırıcıların adreslerine Ether (Ethereum kripto para birimi) göndermeleri gerektiğinden, “basma” süreci esasen bir satın alma işlemidir. Bazı durumlarda, bir jetona “sarılmış” kendi NFT’lerini bile gönderebilirler.
Projeler hızlı tepki verdi ve kullanıcılarını bazı kimliklerinin çalındığı konusunda uyardı, ancak belirli bir son noktanın tehlikeye girip girmediği veya nasıl olduğu hala bilinmiyor.
Bored Ape Yacht Club Twitter hesabı, saldırı başladıktan kısa bir süre sonra şu mesajı yayınladı: “GÜVENDE KAL. Şu anda herhangi bir Discord’dan hiçbir şey basmayın. Discord’umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Anında yakaladık ama lütfen bilin: April Fools gizli darphaneleri / airdrop’ları vb. yapmıyoruz. Şu anda diğer Discord’lara da saldırılıyor.”
BAYC ve Doodles gibi mavi çipli projelerin yanı sıra, sunucumuz da yakın zamanda gerçekleşen büyük çaplı bir hack nedeniyle bugün tehlikeye girdi” diye tweet attı Nyoki, “Her şeyi 30 dakikadan daha kısa bir sürede kontrol altına aldık.”
Vice, iki cüzdanın saldırıya katıldığını ve blok zinciri gezgini Etherscan’da Fake_Phishing5519 ve Fake_Phishing5520 olarak etiketlendiğini bildirdi. İlk hesap bir NFT aldı, sattı ve ikinci cüzdana neredeyse 20 ETH gönderdi. İkincisi, jetonları “aklamak” için bir karıştırma servisine 60’tan fazla ETH gönderdi.
Bundan sonra, ikinci cüzdan iki adrese .6 ETH gönderdi – biri etkin değil, biri 1.400’den fazla ETH’ye ve 6 milyondan fazla Tether coin’e sahip.
Üzerinden: yardımcısı