Bored Ape Yacht Club’ın (BAYC) bir yöneticisinin Discord hesabının güvenliğinin ihlal edildiğini ve ardından yüz binlerce dolar değerinde değiştirilemez token (NFT) ve Ethereum’un yerel para birimi olan ether’i çaldığını iddia etti.
Göre CoinDeskBAYCs topluluk yöneticisi Boris Vagner’in hesabı, saldırının arkasındaki bilgisayar korsanları ve ardından çalınan kimliği kullanmasıyla ihlal edildi. (yeni sekmede açılır) hem BAYC’nin hem de şirketin ilgili meta veri deposu projesi olan Otherside’ın Discord kanallarında kimlik avı bağlantıları yayınlamak.
BAYC, iyi duyurulan bir dizi güvenlik riskine ve son zamanlardaki çarpıcı fiyat dalgalanmalarına rağmen, dünyanın en popüler ve en pahalı NFT projelerinden biridir.
Hasar raporu
Saldırganlar ayrıca, Boris’in kardeşi Richard ile birlikte yürüttüğü bir NFT projesi olan Spoiled Banana Society’nin Discord sunucusunda kimlik avı bağlantıları da yayınladılar. Mesaj hızla silindi ve Richard daha sonra topluluktan bir hasar raporu istedi:
“Hey @herkes bir saat önce saldırıya uğradık umarım kimse herhangi bir bağlantıya tıklamamıştır. Anlaşmazlığın kontrolünü geri aldık ve Boris’in hesabı çok şükür tüm sunucuyu silmedi” dedi. sonraki günlerde tüm sekmeler yedeklenir ve karıştırdığı başka bir şey varsa bize bildirin.”
Şimdiye kadar saldırı, mevcut fiyatlarla kabaca 360.000 dolara eşit olan yaklaşık 200 Ether değerinde NFT çalmış gibi görünüyor.
Bazı belirteçlerin altı basamaklı değerlemelere ulaşmasıyla, şu anda kripto para meraklıları arasında büyük bir eğilim var. Bu, onları neredeyse her gün yeni hırsızlık yolları bulan siber suçlular için çekici bir hedef haline getirdi.
Bir aydan kısa bir süre önce, bir tehdit aktörünün Pixelmon NFT projesinin kimliğine bürünerek tüm web sitesini sıfırdan oluşturduğu ve neredeyse aynı görünmesini sağladığı – önemli bir fark dışında – Vidar adlı şifre çalan kötü amaçlı yazılım dağıttığı keşfedildi.
Dolandırıcılar ayrıca NFT endüstrisinde sahte işler yayınlıyor, insanların Ethereum cüzdanlarının özel anahtarlarını ve bunlar aracılığıyla değerli NFT koleksiyonlarını ele geçirmeye çalışıyor.
Aracılığıyla: CoinDesk (yeni sekmede açılır)