Yuga Lab projelerinin Bored Ape Yacht Club (BAYC) ve Otherside’ın Discord sunucuları, bir kimlik avı saldırısı amacıyla ele geçirldi.
Saldırganların 145 Ethereum (256.000 $) değerinde token çaldığı iddia ediliyor. Saldırganların sunuculardaki yönetici hesaplarına erişmesine izin veren bir topluluk yöneticisinin hesabının güvenliği ihlali söz konusu. Ardından, kullanıcıları “özel bir çekilişe” erişmek için cüzdanlarını bağlamaya teşvik eden bir kimlik avı sitesine bağlantı yayınlamaya devam ettiler. Bu arada Otherside sunucusundaki moderatörler, kullanıcıları doğrudan mesajları devre dışı bırakmaya teşvik ediyor.
Bu, BAYC’nin özellikle bu yılki ilk Discord hackinden çok uzak. Proje, son üç ayda bir dizi kimlik avı saldırısına uğradı. Bu bu süreçte birkaç NFT hırsızlığı gerçekleşti.
Kimlik hırsızlığında 32 NFT gitti
Blockchain güvenlik firması PeckShield’den gelen veriler, bir BAYC tokeni, iki Mutant Apes, beş Otherdeeds ve bir Bored Ape Kennel Club tokeni dahil olmak üzere 32 NFT’nin çalındığını gösterdi. Ayrıca bu son hack, son zamanlarda en çok zarar verenlerden biri gibi görünüyor. Bu yılki önceki saldırılarda, saldırı başına yaklaşık bir ila iki tokenin çalınmıştı.
Yuga Labs henüz konuyla ilgili resmi bir açıklama yapmadı. Coingecko’dan alınan verilere göre, BAYC’nin taban fiyatı da son 24 saatte %2,9 düştü.
Bored Ape bazı saldırıların hedefi
En değerli NFT koleksiyonu olma statüsü göz önüne alındığında, proje başlangıcından bu yana çeşitli kimlik avı ve saldırı girişimlerine maruz kaldı. Projenin sosyal medya platformları Nisan ayında iki büyük saldırıya uğradı. Daha yakın zamanlarda, aktör ve yapımcı Seth Green, Bored Ape’i çaldırdı. Şimdiye kadar,Yuga’nın güvenliği artırmak için herhangi bir önlem alıp almadığı belli değil. Şirket, en değerli koleksiyonlara sahip olan NFT alanındaki açık ara en büyük oyuncu.