Almeno $ 360.000 in NFT rubati da BAYC dopo Hack

Per la terza volta, l'hacking e il furto hanno colpito la più grande raccolta di token non fungibili (NFT) Bored Ape Yacht Club (BAYC), con gli hacker che hanno rubato circa 20 Ether (ETH), per un valore di $ 360.000 in NFT.La violazione della sicurezza è avvenuta sabato 4 giugno.

L'utente di Twitter NFTherder ha segnalato per la prima volta l'hacking il 4 giugno, "che stima anche che 145 ETH (circa $ 260.000) siano stati rubati insieme agli NFT, facendo risalire i fondi rubati a quattro portafogli separati.

Da asporto chiave

  • Il Bored Apes Yacht Club (BAYC) è stato violato sabato, segnando la terza volta quest'anno.
  • Sono stati presi almeno 20 ether (ETH), del valore di $ 360.000 in token non fungibili (NFT).
  • L'utente di Twitter che per primo ha segnalato l'hacking ha ipotizzato che anche 145 ETH, circa $ 260.000, siano stati rubati.


'Ancora indagando'

Il genitore di BAYC, Yuga Labs, ha seguito il tweet di NFtherder molte ore dopo con questo tweet: “I nostri server Discord sono stati sfruttati brevemente oggi. Il team l'ha catturato e l'ha affrontato rapidamente. Sembra che siano stati colpiti circa 200 ETH di NFT. Stiamo ancora indagando, ma se sei stato colpito, inviaci un'e-mail a [email protected]

Secondo un portavoce di Yuga Labs, il genitore di BAYC, lunedì 6 giugno, la società non ha ulteriori informazioni da segnalare.

L'hacking è avvenuto dopo che l'account Discord del project community manager Boris Vagner è stato violato e l'attaccante ha quindi pubblicato collegamenti di phishing sia nel BAYC ufficiale che nel relativo metaverso chiamato Otherside's Discord channels.

Un fondatore di BAYC, Gordon Goner, ha incolpato Discord per la violazione della sicurezza, ma Steve Fink, un altro fondatore di criptovalute, ha detto a Fortune: "Hai perso il tuo NFT perché hai firmato una transazione dannosa con la tua chiave. Smettila di incolpare Discord, un altro client non ti salverà da ripetendo gli stessi errori".

Un Anno Banner nel 2021

La società blockchain con sede a Miami Yuga Labs ha lanciato BAYC, una raccolta di 10.000 NFT Bored Ape unici, nell'aprile 2022.È seguito da Mutant Ape Yacht Club (MAYC) pochi mesi dopo.Entro la fine del 2021, aveva raccolto $ 127 milioni; quest'anno ha effettuato due acquisizioni.

L'hack di sabato segna la terza volta che un attore si atteggia a account gestito da Yuga-Labs per rubare i fondi degli utenti.Il primo e il secondo sono stati il ​​1 aprile, quando il Mutant Ape Yacht Club #8662 è stato rubato tramite un collegamento di phishing pubblicato su Discord del progetto, e il 25 aprile, in seguito alla pubblicazione di un collegamento falso a un conio di Otherside proveniente da Instagram e Discord di BAYC conti.

La linea di fondo

Un fondatore della BAYC ha incolpato Discord per la sua violazione della sicurezza, ma un osservatore non ce l'aveva, dicendo che hai "firmato una transazione dannosa con la tua chiave".Nel frattempo, la società madre Yuga Labs ha twittato che "sta ancora indagando" sull'hacking".