อย่างน้อย $360,000 ใน NFTs ที่ถูกขโมยจาก BAYC หลังจาก Hack

เป็นครั้งที่สามที่การแฮ็กและการโจรกรรมส่งผลกระทบต่อคอลเลกชั่นโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ที่ใหญ่ที่สุด Bored Ape Yacht Club (BAYC) โดยที่แฮ็กเกอร์ขโมย Ether (ETH) ไปประมาณ 20 รายการซึ่งมีมูลค่า 360,000 ดอลลาร์ใน NFTการละเมิดความปลอดภัยเกิดขึ้นในวันเสาร์ที่ 4 มิถุนายน

ผู้ใช้ Twitter NFtherder รายงานการแฮ็กครั้งแรกเมื่อวันที่ 4 มิถุนายน "ซึ่งประเมินว่า 145 ETH (ประมาณ 260,000 เหรียญสหรัฐ) ถูกขโมยไปพร้อมกับ NFTs โดยติดตามเงินที่ถูกขโมยกลับไปสี่กระเป๋าเงินแยกกัน

ประเด็นที่สำคัญ

  • Bored Apes Yacht Club (BAYC) ถูกแฮ็กเมื่อวันเสาร์ นับเป็นครั้งที่สามของปีนี้
  • มีอย่างน้อย 20 ethers (ETHs) มูลค่า $360,000 ในโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs)
  • ผู้ใช้ Twitter ที่รายงานการแฮ็กครั้งแรกคาดการณ์ว่า 145 ETHs ประมาณ 260,000 ดอลลาร์ถูกขโมยไปด้วย


'ยังสอบสวนอยู่'

Yuga Labs ผู้ปกครองของ BAYC ได้ติดตามทวีตของ NFtherder หลายชั่วโมงต่อมาด้วยทวีตนี้: “เซิร์ฟเวอร์ Discord ของเราถูกใช้ประโยชน์ในช่วงสั้นๆ ในวันนี้ ทีมจับและจัดการอย่างรวดเร็ว ดูเหมือนว่า NFT มูลค่าประมาณ 200 ETH จะได้รับผลกระทบ เรายังคงตรวจสอบอยู่ แต่ถ้าคุณได้รับผลกระทบ โปรดส่งอีเมลถึงเราที่ [email protected]

ตามที่โฆษกของ Yuga Labs ซึ่งเป็นผู้ปกครองของ BAYC ในวันจันทร์ที่ 6 มิถุนายน บริษัทไม่มีข้อมูลเพิ่มเติมที่จะรายงาน

การแฮ็กเกิดขึ้นหลังจากบัญชี Discord ของผู้จัดการชุมชนโครงการ Boris Vagner ถูกละเมิด และผู้โจมตีจึงโพสต์ลิงก์ฟิชชิ่งทั้งใน BAYC อย่างเป็นทางการและ metaverse ที่เกี่ยวข้องซึ่งเรียกว่าช่อง Discord ของ Otherside

Gordon Goner ผู้ก่อตั้ง BAYC ตำหนิ Discord สำหรับการละเมิดความปลอดภัย แต่ Steve Fink ผู้ก่อตั้ง crypto อีกคนบอกกับ Fortune ว่า: "คุณทำ NFT หายเพราะคุณลงนามในธุรกรรมที่เป็นอันตรายด้วยคีย์ของคุณ หยุดโทษ Discord แล้ว ลูกค้ารายอื่นจะไม่ช่วยคุณจาก ทำผิดซ้ำซากจำเจ”

ปีแบนเนอร์ในปี 2564

Yuga Labs บริษัทบล็อคเชนในไมอามี่ได้เปิดตัว BAYC ซึ่งเป็นคอลเลกชั่น Bored Ape NFTs จำนวน 10,000 ตัวในเดือนเมษายน 2022ตามด้วย Mutant Ape Yacht Club (MAYC) ในอีกไม่กี่เดือนต่อมาภายในสิ้นปี 2564 มีรายได้ถึง 127 ล้านดอลลาร์ ในปีนี้ ได้เข้าซื้อกิจการสองครั้ง

การแฮ็กในวันเสาร์ถือเป็นครั้งที่สามที่นักแสดงปลอมตัวเป็นบัญชีที่ดำเนินการโดย Yuga-Labs เพื่อขโมยเงินของผู้ใช้ครั้งแรกและครั้งที่สองเกิดขึ้นเมื่อวันที่ 1 เมษายน เมื่อ Mutant Ape Yacht Club #8662 ถูกขโมยผ่านลิงก์ฟิชชิ่งที่โพสต์ใน Discord ของโปรเจ็กต์ และในวันที่ 25 เมษายน หลังจากการโพสต์ลิงก์ปลอมไปยัง Otherside minting ที่มาจาก Instagram และ Discord ของ BAYC บัญชี

บรรทัดล่าง

ผู้ก่อตั้ง BAYC ตำหนิ Discord สำหรับการละเมิดความปลอดภัย แต่ผู้สังเกตการณ์รายหนึ่งไม่มี โดยบอกว่าคุณ "ลงนามในธุรกรรมที่เป็นอันตรายด้วยคีย์ของคุณ"ในขณะเดียวกัน บริษัทแม่ Yuga Labs ทวีตว่า "ยังคงตรวจสอบ" แฮ็คอยู่