Tin tặc đã đánh cắp ít nhất 32 NFT đầu ngày thứ Bảy sau khi lấy được quyền truy cập vào máy chủ Discord của hai dự án thuộc sở hữu của Yuga Lab là Bored Ape Yacht Club và Otherside Metaverse.
Vụ tấn công được phát hiện đầu tiên bởi nhà phân tích dữ liệu on-chain OkHotShot, chỉ ra rằng tin tặc có thể đã truy cập được vào máy chủ vì tài khoản của Quản lý cộng đồng của dự án – Boris Vagner đã bị xâm phạm bởi những cá nhân chưa xác định danh tính. Theo OkHotShot, hơn 145 ETH (256.000 USD) đã bị thất thoát sau sự cố này.
🚨BREAKING: Bored Ape Yacht Club and Otherside Metaverse Discord servers have been hacked. Millions worth of #NFTs reportedly stolen.
— Watcher.Guru (@WatcherGuru) June 4, 2022
Công ty bảo mật blockchain hàng đầu PeckShield sau đó đã xác nhận rằng thực sự đã xảy ra vụ hack Discord của Bored Ape và OtherSide.
Theo thông tin từ công ty blockchain này, hacker đã đánh cắp 32 NFT. Các NFT bị mất cắp bao gồm 1 BAYC, 2 MAYC, 5 Otherdeeds và 1 BAKC.
Seems like @BoredApeYC & OtherSide discords have been compromised. Be Alert! https://t.co/cq7zyvSVOY
— PeckShieldAlert (@PeckShieldAlert) June 4, 2022
Theo thông tin có sẵn, những kẻ này đã thực hiện một cuộc tấn công giả mạo, vờ hứa hẹn về một đợt giveaway độc quyền để thu hút các thành viên cộng đồng trên kênh Discord.
Sau khi những người dùng nhấp vào link độc, tin tặc có thể truy cập vào tài khoản của họ và lấy sạch NFT mà họ nắm giữ.
Bored Ape bị hack Discord 2 lần trong vòng 2 tháng
Trong khi đó, đây không phải là lần đầu tiên các kênh mạng xã hội của Bored Ape bị xâm nhập và tấn công. Đầu năm nay, tài khoản Instagram và kênh Discord của loạt NFT này đã bị tấn công dẫn đến mức thiệt hại khoảng 13 triệu đô la.
Tần suất của các cuộc tấn công nhắm vào Bored Ape có thể là do độ nổi tiếng của bộ sưu tập này khi đây được coi là một trong những bộ sưu tập được đánh giá cao nhất đối với NFT. BAYC đã ghi nhận hơn 2 tỷ đô la đối với doanh thu thứ cấp.
Cần lưu ý rằng kiểu tấn công này đã từng xuất hiện trong không gian tiền mã hóa. Một số dự án tiền điện tử đã bị nhắm mục tiêu bởi những kẻ gian trong không gian này và thông qua nhiều vụ tấn công khác nhau.
Getting reports that the following #nft Discords were also compromised today. Might not be related to the BAYC breach though. Be careful ⚠️
Camo Chameleon Club
Wibin Wolves
Art of Mob
Not Bored Apes (solana)
Cardania— OKHotshot (@NFTherder) June 4, 2022
OkHotShot tiết lộ rằng các bộ sưu tập NFT khác như Camo Chameleon Club, Wibin Wolves, Art of Mob, Not Bored Apes (Solana) và Cardania cũng bị tấn công vào kênh Discord trong hôm nay.
Theo Uno