Niestety Bored Ape Yacht Club potwierdził włamanie, największa kolekcja NFT pod względem kapitalizacji rynkowej padła ofiarą ataku phishingowego Discord.
BĄDŹ BEZPIECZNY. Nie wybijaj teraz niczego z Discorda. Webhook na naszym Discordzie został na krótko skompromitowany. Złapaliśmy to natychmiast, ale proszę wiedz: nie robimy żadnych mennic / airdropów primaaprilisowych. Inne Discordy również są teraz atakowane.
— Bored Ape Yacht Club (@BoredApeYC) 1 kwietnia 2022
Bored Ape Yacht Club potwierdził włamanie
Oficjalne konto Discord dla Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club, trzech kolekcji NFT z Yuga Labs, zostało zhakowane przez nieznaną osobę.
Łącze phishingowe zostało pomyślnie umieszczone przez hakera na kanale Mutant Ape Kennel Club. Według PeckShield był on przebrany za „ukrytą mennicę NFT” i wykorzystany do kradzieży Mutant Ape Yacht Club nr 8662 od jednego użytkownika.
#PeckShieldAlert @Boredapeyc. Discord skompromitowany, MutantApeYachtClub #8662 został skradziony.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ jest #wyłudzanie informacji teren. *NIE* padnij jego ofiarą. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) 1 kwietnia 2022
Zespół BAYC napisał na Twitterze, że bezzwłocznie zidentyfikował problem. Niemniej jednak załoga przypomniała klientom, aby nie tworzyli żadnych NFT za pomocą adresu URL podanego na Discordzie i poinformowała widzów, że nie jest to żart primaaprilisowy.
Niektórzy użytkownicy Twittera ostrzegali również świat NFT, że serwer Doodles Discord również został zhakowany.
??? DISCORD DOODLES RÓWNIEŻ ZHAKOWANY. NIE KWIETNI DOWART, BĄDŹ OSTROŻNY!!! ???.
— Farokh.eth (?, ?) (@farokh) 1 kwietnia 2022
Twierdzono, że haker użył Ticket Tool, popularnego bota Discord, który automatycznie generuje zgłoszenia do pomocy technicznej, aby przeprowadzić atak.
Hakerzy często naruszają konta Discord w celu przeprowadzania ataków phishingowych na kolekcjonerów NFT. W ciągu zaledwie kilku tygodni świeżo założona kolekcja Rare Bears NFT poinformowała, że wielu jej członków padło ofiarą podobnego zdarzenia, a ich aktywa wyceniono na ponad 790 000 dolarów.