Das Team des Bored Ape Yacht Club (BAYC) hat heute über einen Twitter-Beitrag bestätigt, dass sein System kompromittiert wurde. Das Team hat seinen Benutzern jedoch geraten, keine NFTs über einen auf ihrem Discord geposteten Link zu prägen, da sie keine Pläne dafür haben Aprilscherz Stealth Mints.
In einem Tweet schrieb BAYC:
"PASS AUF DICH AUF. Prägen Sie im Moment nichts von Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort gemerkt, aber bitte wissen Sie: Wir machen keine Aprilscherz-Stealth-Mints/Airdrops etc. Andere Discords werden gerade auch angegriffen.“
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) April 1, 2022
Alles, was Sie über den Hack wissen müssen
Laut dem BAYC-Team gelang es dem Hacker, den sie noch identifizieren müssen, auf ihr offizielles Discord-Konto zuzugreifen, das Mitglieder aufnehmen sollte; drei NFT-Sammlungen von Yuga Labs, Mutant Ape Yacht Club und Mutant Ape Kennel Club und Mitgliedern des Bored Yacht Club.
Laut der Sicherheitsfirma PeckShield hat der Hacker einen Phishing-Link im Mutant Ape Kennel-Kanal gepostet, um sich Zugang zu den Servern zu verschaffen. Mutant Ape Kennel, der als „Stealth NFT Mint“ bezeichnet wird, wurde verwendet, um Mutant Ape Yacht Club #8662 von einem Benutzer zu stehlen.
Das BAYC-Team konnte das Problem jedoch rechtzeitig identifizieren und ergriff die erforderlichen Maßnahmen, indem es seine Benutzer informierte.
In einem Bericht wurde spekuliert, dass der Hacker auch ein Ticket-Tool in Discord verwendet haben könnte, das Support-Tickets automatisch generiert.
Eine weitere NFT-Sammlung ausgenutzt
Twitter-Nutzer wurden auch vor Doodle-Servern gewarnt, die ebenfalls angegriffen werden, das Doodle-Team muss sich jedoch noch dazu äußern.
In letzter Zeit haben viele Hacker Discord-Konten für Phishing-Angriffe auf NFTs-Sammler kompromittiert, wobei die Mitglieder von Rare Bears, einer neu eingeführten NFT-Sammlung, vor einigen Wochen nach einem ähnlichen Angriff Vermögenswerte von über 790.000 USD verloren haben.