Hackers tiveram sucesso em atacar novamente o servidor do Bored Ape Yacht Club (BAYC) no Discord, assim como o servidor do Otherside.
Parece que os hackers conseguiram acesso aos servidores explorando a conta do gerente da comunidade, Boris Vagner. Assim que obtiveram acesso, eles executaram um ataque de phishing, roubando 145 Ethereum (ETH).
O analista Onchain OKHotshot foi o primeiro a comentar sobre o ataque, dizendo que “as permissões adequadas podem impedir isso”. A empresa de segurança blockchain PeckShield confirmou o hack logo em seguida.
Os hackers usaram a abordagem usual de um sorteio para atrair as pessoas a clicar no link de phishing. A postagem afirma que é uma oferta exclusiva para titulares de BAYC, MAYC e Otherside. Aqueles que clicaram no link imediatamente tiveram suas carteiras comprometidas.
De acordo com o PeckShield, eles roubaram 32 NFTs, incluindo 1 Bored Ape, 2 Mutant Apes, 5 Otherdeeds e 1 Bored Kennel. A Yuga Labs e Bored Apes ainda não divulgaram nenhuma declaração oficial sobre o hack.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Servirod do BAYC no Discord comprometido novamente
Esta não é a primeira vez que o servidor do Bored Apes Discord é hackeado, embora pareça que o mais recente tenha causado maiores danos. Menos de 2 meses atrás, hackers invadiram o servidor do projeto no Discord e a página do Instagram e postaram um link sobre uma suposta cunhagem.
Na época, o link falso afirmava ser para o próximo Otherside Meta, lançado no final daquela semana. Aqueles que clicaram no link perderam o acesso as suas carteiras imediatamente.
A página do Twitter do BAYC foi rápida em alertar os usuários sobre o hack na época. Os dados da OpenSea mostraram a transferência de cerca de 24 Bored Apes e 30 Mutant Apes. Mas é possível que os hackers não tenham roubado todos esses ativos e alguns proprietários apenas tenham movido seus NFTs por motivos de segurança naquele momento.
Outros projetos também passaram por situações semelhantes nos últimos tempos. Algumas semanas atrás, o Axie Infinity afirmou que havia um comprometimento do MEE6 Bot em seu servidor Discord. Embora a equipe do MEE6 tenha negado isso, muitos outros projetos fizeram a mesma afirmação.
