Vào ngày 4/6, máy chủ Discord của Bored Ape Yacht Club (BAYC) đã bị kẻ gian xâm nhập và nhắm mục tiêu vào những người hiện đang hold NFT BAYC, Mutant Ape Yacht Club (MAYC) và NFT đất của Otherside. Theo phân tích của công ty kiểm toán và bảo mật blockchain cùng web3 – Certik, kẻ tấn công máy chủ Discord có thể có mối quan hệ "dây mơ rễ má" với những màn lừa đảo trước đó.
Không còn nghi ngờ gì nữa, NFT trở thành mục tiêu "sáng giá" của tin tặc. Tuần này, máy chủ Discord của BAYC đã bị kẻ tấn công "bẻ khóa" và sử dụng phương thức scam (lừa đảo) để thu hút nạn nhân.
Certik, công ty kiểm toán và bảo mật blockchain cùng Web3, đã phát hành một bản phân tích chi tiết cuộc tấn công và cho rằng kẻ tấn công có mối quan hệ "dây mơ rễ má" với những màn scam trước đó. Cuộc tấn công xảy ra vào thứ Bảy tuần trước và tổng cộng 32 NFT trị giá khoảng 360 ngàn USD đã bị đánh cắp từ những holder NFT blue-chip.
“Các máy chủ Discord của chúng tôi đã bị tấn công một thời gian ngắn vào ngày hôm nay”, Yuga Labs, người sáng tạo BAYC chia sẻ. “Đội ngũ đã nắm bắt và giải quyết tình hình một cách nhanh chóng. 32 NFT trị giá khoảng 200 ETH đã bị lấy trộm. Chúng tôi vẫn đang điều tra, nhưng nếu bạn là nạn nhận, xin hãy gửi email cho chúng tôi [email protected]. Xin nhắc lại, hiện nay chúng tôi không có sự kiện mint hoặc giveaways".
Những NFT bị đánh cắp thuộc bộ sưu tập Bored Ape Yacht Club (BAYC), Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC), và dự án bán đất Otherdeed. Certik cho biết trang web lừa đảo là “bản sao của trang web chính thức của các dự án, nhưng vẫn có những khác biệt nhỏ”.
Trang web scam không có đường link liên kết với tài khoản mạng xã hội và có một tab mới “claim free land" (nhận đất miễn phí). Sau khi nạn nhân đăng nhập và sử dụng trang web trên, kẻ gian sẽ lợi dụng, hack NFT người dùng và sau đó bán chúng.
Những kẻ tấn công đã chiếm được số tác phẩm trị giá 142 ether và Certik lưu ý rằng có khả năng 100 ETH đã được gửi đến "máy trộn" Tornado Cash. Certik đã tóm gọn một số bằng chứng cho thấy một phần ether mà hacker mua được đã được gửi đến Tornado Cash và có thể đã được gửi đến một địa chỉ mới.
“Mặc dù chúng tôi chưa thể chắc chắn rằng số tiền 99,5 ETH trong ví 0x2917… có liên quan đến cuộc tấn công ngày hôm nay hay không, nhưng có khả năng cao đây là số tiền bị đánh cắp vì chúng tôi mò được số 20,5 ETH được gửi đến địa chỉ người gửi tiền”, Certik nhấn mạnh.
Certik còn phân tích và cho biết thêm:
"Phần lớn số tiền được gửi đến Tài khoản được sở hữu bên ngoài (EOA) 0x5bC1…, hiện tại, số tiền vẫn còn nằm nguyên".
Công ty bảo mật blockchain nói rằng, theo những đường link liên kết, ccó khả năng tài khoản 0x5bC1 “không chỉ liên quan đến cuộc tấn công lừa đảo BAYC hôm trước mà còn cả các cuộc tấn công lừa đảo trước đó”. Công ty đã nhắc đến vụ hack BAYC diễn ra vào ngày 25/5, khi một kẻ tấn công "bẻ khóa" tài khoản Instagram của bộ sưu tập NFT.
Vào thời điểm đó, tin tặc đã lấy đi số NfT trị giá 888 ether bằng cách đăng một đường link scam dẫn đến một airdrop giả. Trước đó vào ngày đầu tiên của tháng 4, Mutant Ape Yacht Club # 8,662 cũng đã bị đánh cắp thông qua một vụ lừa đảo được đăng lên kênh Discord. Gần đây, diễn viên Seth Green cũng đã trở thành nạn nhân của một cuộc tấn công lừa đảo và bị "trộm mất" Bored Ape # 8.398 của mình.