เจ้าหน้าที่ Bored Ape Yacht Club (BAYC) ได้ละเมิดบัญชี Discord ของเขาแล้วใช้มันเพื่อขโมยโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) มูลค่าหลายแสนดอลลาร์และสกุลเงินท้องถิ่นของ Ethereum อย่าง ether ตามรายงาน
ตาม CoinDesk บัญชีของผู้จัดการชุมชน BAYC Boris Vagner ถูกแฮ็ก และแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีใช้ข้อมูลประจำตัวที่ถูกขโมย (เปิดในแท็บใหม่) เพื่อโพสต์ลิงก์ฟิชชิ่งบนช่องทาง Discord ของ BAYC และบริษัท Otherside โครงการ metaverse ที่เกี่ยวข้อง
BAYC เป็นหนึ่งในโครงการ NFT ที่ได้รับความนิยมและมีราคาแพงที่สุดในโลก แม้ว่าจะมีความเสี่ยงด้านความปลอดภัยที่เป็นที่รู้จักกันดีและความผันผวนของราคาในช่วงที่ผ่านมา
รายงานความเสียหาย
ผู้โจมตียังโพสต์ลิงก์ฟิชชิ่งบนเซิร์ฟเวอร์ Discord ของ Spoiled Banana Society ซึ่งเป็นโครงการ NFT ที่ Boris ทำงานร่วมกับ Richard น้องชายของเขา โพสต์ถูกลบอย่างรวดเร็ว จากนั้น Richard จึงขอรายงานความเสียหายจากชุมชน:
“เฮ้ @ทุกคน เราถูกแฮ็กเมื่อหนึ่งชั่วโมงที่แล้ว ฉันหวังว่าจะไม่มีใครคลิกลิงก์ มันไม่ได้ล้างทั้งเซิร์ฟเวอร์” เขากล่าว แท็บทั้งหมดจะได้รับการสำรองข้อมูลในอีกไม่กี่วันข้างหน้า และโปรดแจ้งให้เราทราบหากมีสิ่งใดที่คุณทำผิดพลาด
จนถึงตอนนี้ การโจมตีดูเหมือนว่าจะขโมย Ether ไปประมาณ 200 Ether จาก NFT ซึ่งเท่ากับ 360 ยูโรในราคาปัจจุบัน
โทเค็นที่ไม่สามารถเปลี่ยนได้เป็นเทรนด์หลักในหมู่แฟนคริปโตในขณะนี้ โดยโทเค็นบางตัวมีมูลค่าถึงหกหลัก สิ่งนี้ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ที่คิดค้นวิธีการขโมยรูปแบบใหม่เกือบทุกวัน
ไม่ถึงหนึ่งเดือนที่ผ่านมา มีการค้นพบว่าผู้คุกคามได้ปลอมแปลงเป็นโครงการ Pixelmon NFT โดยสร้างเว็บไซต์ทั้งหมดตั้งแต่เริ่มต้นและทำให้เว็บไซต์เกือบจะเหมือนกันทุกประการ ยกเว้นอย่างสำคัญ นั่นคือการแจกจ่ายมัลแวร์ที่ขโมยรหัสผ่านที่เรียกว่า Vidar
นักต้มตุ๋นยังโพสต์งานปลอมในอุตสาหกรรม NFT พยายามรับกุญแจส่วนตัวของกระเป๋าเงิน Ethereum ของผู้คนและผ่านคอลเลกชัน NFT อันมีค่าของพวกเขาผ่านพวกเขา
ผ่าน: CoinDesk (เปิดในแท็บใหม่)