Décodant comment les attaquants ont pu à nouveau violer les serveurs BAYC Discord – KogoCrypto
Les pirates informatiques font autant partie de l’écosystème de la cryptographie que les investisseurs et les commerçants, comme l’a démontré le Bored Ape Yacht Club (BAYC). Au cours du week-end, le club NFT a annoncé un autre piratage via son fil Twitter. Ce n’est pas la première fois que le serveur BAYC est piraté, l’incident le plus récent s’étant produit fin avril. Les hacks deviennent un sujet courant dans l’industrie de la cryptographie, et voici l’exemple le plus récent.
Nos serveurs Discord ont été brièvement exploités aujourd’hui. L’équipe l’a attrapé et l’a traité rapidement. Environ 200 ETH de NFT semblent avoir été touchés. Nous enquêtons toujours, mais si vous avez été impacté, envoyez-nous un e-mail à discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) 4 juin 2022
Les serveurs BAYC Discord ont été la cible signalée d’une attaque de phishing dans un « bref » exploit. Dans leur tweet, ils ont signalé qu’environ 200 ETH de NFT avaient été volés aux utilisateurs lors de la dernière attaque qui a eu lieu le 4 juin.
« Nous enquêtons toujours, mais si vous avez été touché, envoyez-nous un e-mail à discord@yugalabs.io », l’équipe BAYC a rompu le silence plus de 11 heures après l’incident. Gordon Goner, co-fondateur de Yuga Labs, a tweeté après l’incident que
« Discord ne fonctionne pas pour les communautés Web3. Nous avons besoin d’une meilleure plate-forme qui donne la priorité à la sécurité. »
Le rapport d’un détective
Le détective Crypto OKHotshot a tweeté ses observations de l’attaque alors qu’il alarmait tout le monde d’être « vigilant ». Selon les enquêtes, les attaques ont été coordonnées par Boris Wagner, responsable communautaire et social chez Yuga Labs. Cette brèche a conduit le groupe de piratage à accéder aux groupes Discord de BAYC et OtherSide NFT.
🚨Les discordances BAYC et OtherSide ont été compromises‼️
Apparemment parce que Community Manager @BorisVagner a vu son compte piraté, ce qui a permis aux escrocs d’exécuter leur attaque de phishing. Plus de 145E en ont été volés
Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 juin 2022
Combien c’est trop ?
Il s’agit de l’attaque la plus récente sur les serveurs BAYC après le piratage d’Instagram. Il s’agissait d’un braquage de 91 NFT d’une valeur d’environ 2,8 millions de dollars dans lequel les utilisateurs ont été attirés pour une fausse mise à jour d’un largage LAND. Alors que des failles de sécurité continuent de se produire, OKHotshot a préparé une liste de 70 compromis NFT Discord en mai. 26 des 70 violations se sont produites via MEE6 qui n’a pas encore répondu aux attaques croissantes sur leurs serveurs.
En plus des pertes subies après la violation, les propriétaires de BAYC NFT souffrent déjà depuis en raison de la chute massive des prix des NFT. Comme mentionné ici, les prix BAYC ont chuté de plus de 60% seulement en mai 2022 compte tenu des conditions économiques turbulentes. La dernière brèche a également eu un sentiment FUD croissant parmi les utilisateurs, créant un chaos supplémentaire dans la communauté. Comme l’ont souligné de nombreux utilisateurs, il est urgent de remédier immédiatement à ces violations.