En annan dag ger en annan NFT-relaterad bluff i framkanten av nyhetstickers. Även om detaljerna fortfarande är knappa för tillfället, uppenbarligen har Discord-kanalen från Bored Apes Yacht Club (BAYC) blivit hackad, vilket har placerat dess inhemska token, ApeCoin (APE), under en övervakning eftersom sannolikheten för ett efterföljande blodbad fortfarande är betydande .
🚨BAYC & OtherSide discords har äventyrats‼️
Verkar för att Community Manager @BorisVagner fick sitt konto intrång, vilket lät bedragarna utföra sin nätfiskeattack. Över 145E in stals
Korrekt behörighet kan förhindra detta pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 juni 2022
Det verkar som om Discord-kontot för BAYC Community Manager, Boris Vagner, hackades. Som en uppfräschning utnyttjar hackare ofta ”Webhook” funktion hos Ethereum för att utföra snatteriattacker. I grund och botten är en Webhook som en push-notis som informerar användarna om tillståndsändringar som är ett resultat av berättigade åtgärder – minerade transaktioner, uteblivna transaktioner, adressaktivitet och gaspriser. Dessa Webhooks används av många applikationer , inklusive Discordför att lyssna efter ett meddelande som skickas till en viss URL och sedan utlösa ett svar, som att lägga upp innehåll på Discord-kanalen.
BAYC OCH ANDRA DISCORD HACKAD
KLICKA INTE PÅ LÄNKEN pic.twitter.com/Z30yzDnEnl— EthanDG 💎🧪 (@0xEthanDG) 4 juni 2022
När de kom tillbaka använde hackarna uppenbarligen Vagners Discord-konto för att skicka ut meddelanden om ”gratis giveaways” som krävde att användare kopplade sina plånböcker med en nätfiskeadress. Detta gjorde det möjligt för hackarna att ta bort innehållet i de anslutna plånböckerna.
Det kommer inte att sluta hända eftersom Ethereum är designat. Deras smarta kontraktsmeddelandeorienterade system kräver en godkännandesignatur innan de kan göra något med tillgångar. Bedragare använder denna säkerhetsbrist för att lura folk att delegera kontrollen över sina tillgångar till dem.
— Inspector Crypto.xrd (@Inspectr_Crypto) 23 maj 2022
Enligt preliminära rapporter, 32 NFT har stulits som ett resultat av denna attack, vilket gav hackarna cirka 250 000 dollar. Samtidigt verkar ApeCoin hålla sig relativt bra och handlas på en oförändrad nivå i skrivande stund.
Det är förstås inte första gången som BAYC:s Discord-kanal hackas. Tillbaka i april föll ApeCoins pris efter ett hack som utfördes via en defekt ”mint”-länk, som påstod sig tillåta användare att skapa virtuellt land i Otherside – BAYC:s metaversfokuserade spel. Det hacket resulterade i stöld av åtminstone ”4 Bored Apes, 6 Mutant Apes och 3 BAKC, såväl som diverse andra NFTs,” enligt en påstående av BAYC och hade ett golvpris på minst 3 miljoner dollar.
För den oinvigde driver ApeCoin Bored Ape Yacht Club, en samling av 10 000 profilbilder präglade som NFT på Ethereum blockchain. Utvecklat av Yuga Labs är BAYC en exklusiv NFT-fokuserad organisation, med inträdeskriteriet baserat på det verifierbara ägandet av kvalificerade NFT:s. För den oinvigde är en Non-Fungible Token (NFT) en typ av blockchain-baserad äganderätt för ett digitalt föremål, vilket gör det till en tillgång som kan handlas på dedikerade plattformar.