منصة Yuga Labs تؤكد اختراقها والخسائر تقدر بـ 200 ايثر

تم اختراق خادم ديسكورد الخاص بـ (Bored Ape Yacht Club (BAYC يوم السبت، وتم تقدير الخسائر بـ 200 ETH وفقاً لـ Yuga Labs.

منصة Yuga Labs تؤكد اختراقها والخسائر تقدر بـ 200 ايثر

حدث الاختراق بعد أن تعرض مدير مجتمع المشروع، بوريس فاجنر، للاختراق على حساب الديسكورد الخاص به، والذي استخدمه المهاجم بعد ذلك لنشر روابط التصيد الاحتيالي في كل من قنوات الديسكورد الخاص بـ BAYC الرسمية ومشروع الميتافيرس المرتبط به Otherside’s.

تم الإبلاغ عن أخبار الاختراق لأول مرة بواسطة مستخدم على تويتر يدعى NFTherder

🚨BAYC & OtherSide discords got compromised‼️

Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen

Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022

لاحقاً بعد 11 ساعة من تغريدة NFTherder أكدت Yuga Labs الحادثة بتغريدة خاصة بها، مؤكدةً بأنها لا تزال تحقق في الواقعة.

يدير بوريس فاجنر شركة شقيقه ريتشارد فاجنر الحائز على جائزة جرامي، والذي شارك في تأسيس مشروع NFT يدعى Spoiled Banana Society. قال ريتشارد إن المهاجم نشر أيضاً رابط للتصيد الاحتيالي في قناة SPS ديسكورد، على الرغم من حذف الرسالة لاحقاً.

قال ريتشارد فاجنر في رسالة على ديسكورد: “مرحباً تم اختراق حساب بوريس منذ ساعة، ونأمل ألا ينقر أحد على أي رابط”. ليس من الواضح ما إذا كان أي شخص في قناة SBS قد تأثر، على الرغم من أن ريتشارد طلب معلومات من أعضاء ديسكورد فيما يتعلق بالهجوم. قال: “سنعيد جميع علامات التبويب احتياطياً في الأيام التالية الرجاء إعلامنا إذا كان هناك أي شيء آخر قد تم العبث به”.

يدير فاجنر أيضاً Metaverse Records. في نفس رسالة ديسكورد SBS أكد ريتشارد بشكل مستقل أن ديسكورد BAYC وOtherside قد تم “اختراقهما” أيضاً.

الجدير بالذكر، أن هذه المرة هي الثالثة التي يتمكن فيها مخترق من انتحال شخصية حساب تديره شركة Yuga Labs لسرقة أموال المستخدمين. الأول كان في الأول من أبريل عندما سُرق Mutant Ape Yacht Club # 8662 من خلال رابط احتيالي تم نشره في الديسكورد الخاص بالمشروع، وجاء الثاني في 25 أبريل بعد نشر حسابات Bored Ape Yacht Club على انستغرام وديسكورد رابطاً وهمياً لعملية سك النقود الأخرى.

في الأسبوع الماضي، أصبح الممثل Seth Green مثالاً بارزاً لأحداث الاحتيال التي تنتشر في قطاع الـ NFT، عندما نجح شخص ما في خدعه شخص وحصل على NFT Bored Ape الخاص به.

رداً على حادثة يوم السبت، ألقى أحد مؤسسي BAYC باللوم على ديسكورد بالاختراق الأمني. قال جوردون جونر في تغريدة: “ديسكورد لا يتناسب مع مجتمعات الويب 3”. “نحن بحاجة إلى نظام أساسي أفضل يضع الأمان في المقام الأول.”

Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (Wylie Aronow) (@GordonGoner) June 4, 2022

ألقى مؤسس مشروع كريبتو آخر باللوم على المستخدمين أنفسهم في تعريض محافظهم للخطر. حيث كتب ستيف فينك: “لقد فقدت الـ NFT الخاص بك لأنك وقعت معاملة ضارة بمفاتيح المرور الخاصة بك”. “توقف عن إلقاء اللوم على ديسكورد، لن يخلصك عميل آخر من تكرار نفس الأخطاء.”

you didn't lose your NFT because you used Discord

you lost your NFT because you signed a malicious transaction with your key

stop blaming Discord, another client won't save you from repeating the same mistakes
— steve ⌐◨-◨ (@stevefink) June 4, 2022