Siber saldırganlar, Yuga Labs’ın projeleri Bored Ape Yacht Club ve OtherSide Metaverse’ün Discord sunucularına saldırdı.
Korsanların, Yuga Labs’a 4 Haziran 2022 Cumartesi sabahı yaptığı saldırıda en az 32 NFT çaldığı biliniyor. Saldırı ilk olarak blok zinciri analisti OkHotShot tarafından fark edildi. OkHotShot projenin Topluluk Yöneticisi Boris Vagner’ın hesabının bilinmeyen kişiler tarafından ihlal edildiğini ve sunuculara saldırı olduğunu bildirdi.
Sonraki saatlerde blok zinciri güvenlik şirketi PeckShield, Bored Ape Yatch Club ve OtherSide Discord sunucularının saldırıya uğradığını doğruladı. Güvenlik şirketine göre, saldırganlar toplamda 32 adet NFT çaldı. Çalınan NFT’ler arasında 1 Bored Ape Yacht Club (BAYC), 2 Mutant Ape Yacht Club (MAYC), 5 Otherdeeds ve 1 BAKC NFT’si bulunuyor.
Elde edilen bilgilere göre saldırganlar, Discord sunucundaki topluluk üyelerini özel bir hediye vaadiyle cezbeden bir phishing attack (kimlik avı saldırısı) gerçekleştirdiler. Kullanıcılar gönderilen bağlantı adresini tıkladıklarında saldırganlar, kullanıcıların hesaplarına erişim sağladı ve kullanıcıların sahip oldukları NFT’leri çaldı.
BAYC ekibi saldırıdan 11 saat sonra konu hakkında bir tweet atarak 200 ETH değerinde NFT çalındığını bildirdi. Araştırmaların devam ettiğini söyleyen ekip saldırıya uğrayan kurbanların kendileri ile iletişime geçmelerini söyledi.
Yuga Labs’ın Kurucu Ortağı Gordon Goner da konu hakkında bir tweet attı ve “Discord, web3 toplulukları için iyi çalışmıyor. Güvenliği ön plana çıkaran daha iyi bir platforma ihtiyacımız var” dedi.
Bored Ape Yacht Club, Discord üzerinden 2 ayda 2. kez saldırıya uğradı
Bored Ape sosyal medyalar aracılığıyla ilk kez saldırıya uğramıyor. 2022 yılı başında Bored Ape‘nin Discord sunucusu ve Instagram hesabı korsanlar tarafından saldırıya uğramış ve 13 milyon dolarlık bir kayıp yaşamıştı.
Bored Ape Yacht Club NFT koleksiyonu, NFT dünyasının en pahalı NFT’lerine sahip olduğu için daha sık saldırıya uğradığı belirtiliyor. Ancak bu tarz saldırılara sadece Bored Ape Yacht Club koleksiyonu maruz kalmıyor. OkHotShot’un attığı bir tweet’e göre, Camo Chameleon Club, Wibin Wolves, Art of Mob, Not Bored Apes (Solana) ve Cardania NFT koleksiyonlarının Discord sunucuları da saldırıya uğradı.
Daha fazla NFT Haberleri için: NFT haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.