แพลตฟอร์มของ Yuga Labs ตกเป็นเหยื่อรายล่าสุดของการแฮ็ก Discord หลังจากแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ Bored Apes และเซิร์ฟเวอร์ Otherside
ดูเหมือนว่าแฮกเกอร์จะเข้าถึงเซิร์ฟเวอร์โดยใช้บัญชีของผู้จัดการชุมชน Boris Vagner เมื่อพวกเขาเข้าถึงเซิฟเวอร์ได้ จึงโจมตีแบบฟิชชิ่ง โดยขโมย ETH ไป 145 หน่วย
OKHotshot นักวิเคราะห์ของ Onchain เผยแพร่ข่าวบน Twitter เป็นครั้งแรก โดยกล่าวว่า “การให้อนุญาตที่เหมาะสมสามารถป้องกันสิ่งนี้ได้” บล็อกเชน รักษาความปลอดภัย PeckShield ยืนยันการแฮ็กนี้หลังจากนั้นไม่นาน
แฮกเกอร์ใช้วิธีปกติในการแจกของรางวัลเพื่อล่อให้ผู้คนคลิกลิงค์ฟิชชิ่ง
โพสต์ดังก่าวอ้างว่าในลิงก์เป็นของแถมพิเศษสำหรับ BAYC, MAYC และผู้ถือครอง Otherside ผู้ที่คลิกลิงก์ในทันที กระเป๋าเงินของพวกเขาจะถูกบุรุก
ข้อมูลจาก PeckShield เผยว่าพวกเขาขโมย NFT ไป 32 รายการ รวมถึง Bored Ape หนึ่งหน่วย Mutant Apes สองหน่วย Otherdeeds ห้าหน่วย และ Bored Kennel หนึ่งหน่วย
Yuga Labs และ Bored Apes ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการแฮ็กที่เกิดขึ้น
ไม่ใช่ครั้งแรก
นี่ไม่ใช่ครั้งแรกที่เซิร์ฟเวอร์ Bored Apes Discord ถูกแฮ็ก แม้ว่าเหตุการณ์ครั้งล่าสุดจะดูรุนแรงกว่าก็ตาม กล่าวคือ ไม่เกิน2 เดือนที่ผ่านมา แฮกเกอร์บุกรุก เซิร์ฟเวอร์ Discord ของ Bored Apes และ หน้า Instagram และโพสต์ลิงค์เกี่ยวกับการสร้างโทเค็น
ในขณะนั้น โทเค็นปลอมนั้นมีไว้สำหรับ Otherside Meta ที่กำลังจะเปิดตัวในสัปดาห์นั้น ผู้ที่คลิกลิงก์จะสูญเสียการเข้าถึงกระเป๋าสตางค์ดิจิทัล
หน้า Twitter ของ Bored Apes นั้นแจ้งเตือนผู้ใช้เกี่ยวกับการแฮ็กในขณะนั้นได้รวดเร็ว
ข้อมูลจาก OpenSea แสดงให้เห็นการถ่ายโอนประมาณ Bored Apes ยี่สิบสี่หน่วย และ Mutant Apes สามสิบหน่วย
แต่เป็นไปได้ว่าพวกเขาไม่ได้ขโมยทรัพย์สินทั้งหมดเหล่านี้ และเจ้าของบางคนเพิ่งโอนย้าย NFT ของพวกเขาด้วยเหตุผลด้านความปลอดภัย
แพลตฟอร์มอื่น ๆ ก็ประสบกับสถานการณ์ที่คล้ายคลึงกันในช่วงไม่กี่ครั้งที่ผ่านมา กล่าวคือไม่กี่สัปดาห์ก่อน Axie Infinity อ้างว่า มีการบุกรุก MEE6 Bot บนเซิร์ฟเวอร์ Discord แม้ว่าทีม MEE6 จะปฏิเสธเรื่องนี้ แต่ก็มีแพลตฟอร์มอื่น ๆ อีกมากมายที่อ้างเหตุการณ์ช่นเดียวกัน
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
