Bored Ape Yacht Club NFT Koleksiyonu Sosyal Ağlar Üzerinden 2. Kez Saldırıya Uğradı!
Siber saldırganlar, Yuga Labs’ın projeleri Bored Ape Yacht Club ve OtherSide Metaverse’ün Discord sunucularına saldırdı.
Korsanların, Yuga Labs’a 4 Haziran 2022 Cumartesi sabahı yaptığı saldırıda en az 32 NFT çaldığı biliniyor. Saldırı ilk olarak blok zinciri analisti OkHotShot tarafından fark edildi. OkHotShot projenin Topluluk Yöneticisi Boris Vagner’ın hesabının bilinmeyen kişiler tarafından ihlal edildiğini ve sunuculara saldırı olduğunu bildirdi.
Sonraki saatlerde blok zinciri güvenlik şirketi PeckShield, Bored Ape Yatch Club ve OtherSide Discord sunucularının saldırıya uğradığını doğruladı. Güvenlik şirketine göre, saldırganlar toplamda 32 adet NFT çaldı. Çalınan NFT’ler arasında 1 Bored Ape Yacht Club (BAYC), 2 Mutant Ape Yacht Club (MAYC), 5 Otherdeeds ve 1 BAKC NFT’si bulunuyor.
Seems like @BoredApeYC & OtherSide discords have been compromised. Be Alert! https://t.co/cq7zyvSVOY
— PeckShieldAlert (@PeckShieldAlert) June 4, 2022
Elde edilen bilgilere göre saldırganlar, Discord sunucundaki topluluk üyelerini özel bir hediye vaadiyle cezbeden bir phishing attack (kimlik avı saldırısı) gerçekleştirdiler. Kullanıcılar gönderilen bağlantı adresini tıkladıklarında saldırganlar, kullanıcıların hesaplarına erişim sağladı ve kullanıcıların sahip oldukları NFT’leri çaldı.
BAYC ekibi saldırıdan 11 saat sonra konu hakkında bir tweet atarak 200 ETH değerinde NFT çalındığını bildirdi. Araştırmaların devam ettiğini söyleyen ekip saldırıya uğrayan kurbanların kendileri ile iletişime geçmelerini söyledi.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected]
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Yuga Labs’ın Kurucu Ortağı Gordon Goner da konu hakkında bir tweet attı ve “Discord, web3 toplulukları için iyi çalışmıyor. Güvenliği ön plana çıkaran daha iyi bir platforma ihtiyacımız var” dedi.
Bored Ape sosyal medyalar aracılığıyla ilk kez saldırıya uğramıyor. 2022 yılı başında Bored Ape‘nin Discord sunucusu ve Instagram hesabı korsanlar tarafından saldırıya uğramış ve 13 milyon dolarlık bir kayıp yaşamıştı.
Bored Ape Yacht Club NFT koleksiyonu, NFT dünyasının en pahalı NFT’lerine sahip olduğu için daha sık saldırıya uğradığı belirtiliyor. Ancak bu tarz saldırılara sadece Bored Ape Yacht Club koleksiyonu maruz kalmıyor. OkHotShot’un attığı bir tweet’e göre, Camo Chameleon Club, Wibin Wolves, Art of Mob, Not Bored Apes (Solana) ve Cardania NFT koleksiyonlarının Discord sunucuları da saldırıya uğradı.
Getting reports that the following #nft Discords were also compromised today. Might not be related to the BAYC breach though. Be careful ⚠️
— OKHotshot (@NFTherder) June 4, 2022
Camo Chameleon Club
Wibin Wolves
Art of Mob
Not Bored Apes (solana)
Cardania
Daha fazla NFT Haberleri için: NFT haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-functional | 11 months | Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır. |
cookielawinfo-checkbox-necessary | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-others | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-performance | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
viewed_cookie_policy | 11 months | Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz. |