Mehrere Discord-Server, darunter der des Bored Ape Yacht Club, wurden kürzlich kompromittiert. Es scheint, dass die Betrüger NFTs im Wert von rund 200 Ethereum betrogen haben, und ein Schöpfer der beliebten BAYC-Sammlung ist nicht glücklich.
NFT im Wert von 200 ETH bei einem Phishing-Angriff gestohlen
Phishing-Hacker betrügen weiterhin NFT-Sammler, und Mitglieder des Bored Ape Yacht Club scheinen einige ihrer Hauptziele zu sein.
Laut dem Analysten der OKHotshot-Kette wurde der Hack zunächst durch die Kompromittierung des Discord-Kontos von Boris Vagner, dem Community-Manager von Yuga Labs, begangen. Die Hacker nutzten diesen unbegrenzten Zugang dann, um Phishing-Links auf den offiziellen Kanälen BAYC, Otherside und Mutant Ape Yacht Club (MAYC) zu teilen. Insgesamt wurden 200 ETH gestohlen (entspricht bei Redaktionsschluss 363.000 US-Dollar).
Yuga Labs, das Unternehmen hinter der 4-Milliarden-Dollar-Sammlung des Bored Ape Yacht Club (BAYC), sagte, es untersuche den Angriff aktiv. Aber BAYC-Schöpfer Gordon Goner kritisierte Discord für mangelnde Sicherheit. „Discord funktioniert nicht für Web3-Communities. Wir brauchen eine bessere Plattform, bei der Sicherheit an erster Stelle steht“ , twitterte Goner.
Andere glauben jedoch, dass Benutzer von BAYC Discord für den Vorfall verantwortlich sind.
„Beschuldigen Sie Discord nicht für Benutzer, die sozial manipuliert werden, DMs öffnen und auf Phishing-Links klicken. Verwenden Sie das Tool richtig, bevor Sie es beschuldigen“, scherzte OKHotshot.
Prestigeträchtige gelangweilte Affen, das Ziel mehrerer Exploits
Leider ist der Exploit vom Samstag nur der jüngste in einer Reihe ähnlicher Phishing-Angriffe, die die NFT-Community getroffen haben.
Insbesondere haben Hacker aufgrund des hohen Werts von NFTs gezielt Besitzer von Bored Ape Yacht Clubs ins Visier genommen. Am 25. April kaperte beispielsweise ein böswilliger Akteur das offizielle Instagram-Konto von BAYC und teilte betrügerische Links, die Follower dazu veranlassten, NFTs im Wert von über 2,7 Millionen US-Dollar zu senden.
Wochen zuvor wurde der Discord-Kanal des Bored Ape Yacht Club gehackt , was dazu führte, dass die Angreifer mit BAYCs NFT und einer Vielzahl anderer Sammlungen abdrifteten.
Nicht fungible Token haben im Allgemeinen eine Renaissance der digitalen Kunst ausgelöst. Da sie immer beliebter werden, entdecken Opportunisten immer mehr Möglichkeiten, sie auf Kosten der NFT-Community auszunutzen. Benutzer müssen vorsichtig sein, um diesen Angriffen nicht zum Opfer zu fallen.