O hacker espalhou um ataque phishing na comunidade e usuários tiveram seus tokens não fungíveis furtados.
Ataque exploit e phishing através do Discord Membros da sociedade Bored Ape Yacht Club (BAYC) sofreram um ataque de um hacker que invadiu o canal Discord através de uma conta do gerente de relações públicas da Yuga Labs, Boris Vagner. A equipe do BAYC twittou sobre o acesso do hacker no projeto. O recado dizia…
Ataque exploit e phishing através do Discord
Membros da sociedade Bored Ape Yacht Club (BAYC) sofreram um ataque de um hacker que invadiu o canal Discord através de uma conta do gerente de relações públicas da Yuga Labs, Boris Vagner.
A equipe do BAYC twittou sobre o acesso do hacker no projeto.
O recado dizia que “o servidor Discord se tornou o alvo dos hackers. Pessoas desconhecidas, usando um exploit, roubaram tokens não fungíveis (NFTs) no preço de 200 ethers (cerca de US$ 340.000)”.
Continuando, disse que “a equipe velozmente percebeu a invasão o consertou. Ainda estamos investigando, mas se você for afetado, envie um email para discord@yugalabs.io”.
A equipe do BAYC de certa forma responsabilizou o Discord lamentando que o servidor não fornece proteção segura para projetos Web3.
Em nota, o BAYC disse que “precisamos de uma plataforma que coloca a proteção e a segurança em primeiro lugar”.
O ataque foi identificado pela companhia de segurança em blockchain, OKHotshot.
A empresa disse que o hacker explorou um algoritmo da programa para dirigir o ataque cibernético.
Segundo a OKHotshot, os hackers invadiram a conta do gerente de relações públicas do projeto YugaLabs.
Depois disso o hacker espalhou um acesso phishing dentro da comunidade através da conta de Vagner conseguindo roubar NFTs dos usuários.
A empresa OKHotshot acrescentou que melhorias no programa da plataforma pode evitar incidentes semelhantes no futuro.
Trata-se da segunda investida de hacker ao protocolo BAYC em 2 semanas.
No mês passado o astro de Hollywood, Seth Green, sofreu um ataque hacker e teve furtados quatro NFTs das coleções Bored Ape Yacht Club, Mutant Ape Yacht Club e Doodles.
Com mais este episódio os usuários nas redes sociais expressaram a necessidade de terminar imediatamente com as explorações nos protocolos e aumentarem o nível de protocolo de segurança.