Dự án NFT Blue- Chip Bored Ape Yacht Club (BAYC) cho biết các máy chủ Discord của họ đã bị tấn công và có đến gần 200 ETH trị giá 357.000 USD đã bị đánh cắp từ người dùng.
Ảnh chụp màn hình được đăng bởi một người dùng Twitter với tên màn hình OKHotshot cho thấy tài khoản Discord của người quản lý cộng đồng dự án dường như đã bị tấn công. Kẻ chủ mưu đã tạo ra một web liên kết dẫn người dùng đến một trang web nhận phần thưởng giả mạo nhằm trục lợi. Theo PeckShield, tổng giá trị của NFT bị đánh cắp lên tới 145 ETH, nền tảng tiết lộ rằng vụ lừa đảo đã làm “bay màu” đến 32 NFT trong đó bao gồm 1 BAYC, 2 MAYC, 5 Otherdeeds và 1 BAKC.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
“Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị ảnh hưởng, hãy gửi email cho chúng tôi theo địa chỉ [email protected]”, nhóm BAYC đã viết trên Twitter hơn 11 giờ sau sự cố, đồng thời thêm lời nhắc rằng dự án không cung cấp các món quà hoặc quà tặng bất ngờ.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Người đồng sáng lập của Yuga Labs, Gordon Goner, đã tweet ngay sau đó : “Discord không hoạt động cho các cộng đồng web3. Chúng tôi cần một nền tảng tốt hơn đặt bảo mật lên hàng đầu”.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
Là một trong những bộ sưu tập NFT có giá trị nhất trên thị trường, BAYC đã trở thành một điểm hấp dẫn đối với các hacker trong các vụ tấn công Phising.
Vào tháng 4, tài khoản Instagram của dự án đã bị tấn công gây ra hậu quả tồi tệ hơn nhiều, với 91 NFT trị giá ít nhất 2,8 triệu đô la từ người dùng. Khi tài khoản Instagram được truy cập, nó đã được sử dụng để đăng một bản cập nhật giả mạo tuyên bố rằng đã có airdrop LAND và người dùng phải kết nối ví của họ để yêu cầu airdrop.
Bên cạnh đó, nhiều chủ sở hữu Bored Ape cùng với chủ sở hữu của các bộ sưu tập phổ biến khác đã thấy tài sản của họ bị bán với giá thấp hơn nhiều so với giá trị thị trường do một lỗi OpenSea UX hồi đầu năm.
Giá sàn của Bored Ape đã giảm đều đặn kể từ mức đỉnh 153 ETH của dự án vào cuối tháng 4. Động lực thị trường thay đổi không chỉ ảnh hưởng đến giá sàn mà còn ảnh hưởng đến lượng hàng bán ra.