Ít nhất $ 360,000 trong NFTs bị đánh cắp từ BAYC sau khi bị hack

Lần thứ ba, hack và trộm đã tấn công bộ sưu tập mã thông báo không thể thay thế (NFT) lớn nhất Bored Ape Yacht Club (BAYC), với việc tin tặc đánh cắp ước tính 20 Ether (ETH), trị giá 360.000 đô la trong NFT.Vụ vi phạm an ninh đã xảy ra vào thứ Bảy, ngày 4 tháng Sáu.

Người dùng Twitter NFTherder lần đầu tiên báo cáo vụ hack vào ngày 4 tháng 6 ", người này cũng ước tính 145 ETH (khoảng 260.000 USD) đã bị đánh cắp cùng với NFT, truy tìm số tiền bị đánh cắp trở lại bốn ví riêng biệt.

Bài học rút ra chính

  • Câu lạc bộ du thuyền Bored Apes (BAYC) đã bị tấn công vào thứ Bảy, đánh dấu lần thứ ba trong năm nay.
  • Số tiền được lấy là ít nhất 20 ete (ETH), trị giá 360.000 đô la trong các mã thông báo không thể ăn được (NFT).
  • Người dùng Twitter đầu tiên báo cáo vụ hack đã suy đoán rằng 145 ETH, khoảng 260.000 đô la, cũng đã bị đánh cắp.


'Vẫn đang điều tra'

Công ty mẹ của BAYC, Yuga Labs, đã theo dõi tweet của NFTherder nhiều giờ sau đó với dòng tweet này: “Các máy chủ Discord của chúng tôi đã được khai thác một thời gian ngắn vào ngày hôm nay. Nhóm nghiên cứu đã nắm bắt và giải quyết nó một cách nhanh chóng. Khoảng 200 ETH trị giá NFT dường như đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị ảnh hưởng, hãy gửi email cho chúng tôi theo địa chỉ [email protected]

Theo người phát ngôn của Yuga Labs, công ty mẹ của BAYC, vào thứ Hai, ngày 6 tháng 6, công ty không có thêm thông tin nào để báo cáo.

Vụ hack xảy ra sau khi tài khoản Discord của người quản lý cộng đồng dự án Boris Vagner bị xâm phạm và kẻ tấn công sau đó đã đăng các liên kết lừa đảo trong cả BAYC chính thức và metaverse liên quan của nó có tên là các kênh Otheride's Discord.

Người sáng lập BAYC Gordon Goner đã đổ lỗi cho Discord về vi phạm bảo mật, nhưng Steve Fink, một nhà sáng lập tiền điện tử khác, nói với Fortune: "Bạn đã mất NFT vì bạn đã ký một giao dịch độc hại bằng khóa của mình. Hãy ngừng đổ lỗi cho Discord, một khách hàng khác sẽ không cứu bạn khỏi lặp lại những sai lầm tương tự. "

Năm biểu ngữ vào năm 2021

Công ty blockchain Yuga Labs có trụ sở tại Miami đã ra mắt BAYC, một bộ sưu tập 10.000 NFT Bored Ape duy nhất, vào tháng 4 năm 2022.Nó tiếp nối với Câu lạc bộ Du thuyền Mutant Ape (MAYC) vài tháng sau đó.Vào cuối năm 2021, nó đã thu về 127 triệu đô la; trong năm nay, nó đã thực hiện hai vụ mua lại.

Vụ hack hôm thứ Bảy đánh dấu lần thứ ba một diễn viên đóng giả tài khoản do Yuga-Labs điều hành để ăn cắp tiền của người dùng.Lần đầu tiên và lần thứ hai là vào ngày 1 tháng 4, khi Mutant Ape Yacht Club # 8662 bị đánh cắp thông qua một liên kết lừa đảo được đăng trong Discord của dự án và vào ngày 25 tháng 4, sau khi đăng một liên kết giả mạo đến một bản đúc tiền Otheride đến từ Instagram và Discord của BAYC các tài khoản.

Điểm mấu chốt

Một người sáng lập BAYC đã đổ lỗi cho Discord về vi phạm bảo mật của nó, nhưng một người quan sát đã không làm như vậy, nói rằng bạn "đã ký một giao dịch độc hại bằng khóa của mình."Trong khi đó, công ty mẹ Yuga Labs đã tweet rằng họ "vẫn đang điều tra" vụ hack. "