Tokeny NFT były jednym z najbardziej spopularyzowanych trendów wśród kryptowalut w 2021 roku. Seria tokenów Bored Ape Yacht Club, która zwiera zdjęcia małp i powstała w ilości 10 tys. sztuk jest aktualnie jedną z najdroższych na świecie. W styczniu 2022 roku przebiła ona pod względem ceny minimalnej nawet Cryptopunki, które dotychczas w ujęciu cenowym wiodły prym. Najtańszy token z tej serii kosztuje około 100 etherów.
Twórcy tej kryptowaluty prowadzą bardzo wiele kont w różnych mediach społecznościowych, a jedno z nich zostało w ostatnim czasie zhakowane. Discord, który służy twórcom i całej społeczności do ogłaszania nowości, zmian, wydarzeń i nadchodzących planów padł atakowi, w którym hakerzy uzyskali dostęp do oficjalnego konta twórców Bored Ape Yacht Club.
Jak oszuści wykorzystali zhakowane konto BAYC?
Zhakowane konto na discordzie, zostało wykorzystane do publikowania linków phishingowych zarówno na oficjalnym koncie BAYC, jak i powiązanym z nim projekcie metaverse, np. discord Otherside. Kliknięcie w link powodowało przekierowanie na odpowiednią stronę zarządzaną przez hakerów, gdzie następnie wyłudzano klucze do portfeli już bezpośrednio zalecano transfer środków.
Wiadomość o włamaniu została po raz pierwszy zgłoszona przez jednego z użytkowników Twittera, który ocenił, że skradzione zostało ponad 145 etherów (ETH), a także tokeny NFT, gdzie każdy z nich trafił na osoby portfel.Deweloperzy Yuga Labs twierdzą, że nie wiedzą jeszcze jak doszło do włamania i prowadzą swoje własne śledztwo na ten temat.
?BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
W ciągu ostatnich dwóch miesięcy trzy razy doszło do ataków hakerskich, co wzbudza wątpliwość wielu inwestorów, który zaczynają wątpić w wysoki standard bezpieczeństwa projektu, o którym mówią deweloperzy BAYC.