ช่อง Discord หลายช่องสำหรับโปรเจ็กต์ non-fungible token (NFT) ที่ได้รับความนิยมมากที่สุดบางส่วนถูกแฮ็ก โดยผู้โจมตีพยายามหลอกลวงผู้ใช้ให้แจกเงินดิจิทัลและศิลปะดิจิทัล
Bored Ape Yacht Club, Nyoki, Shamanz, Doodles และ Kaiju Kingz ต่างก็มีบัญชี Discord ที่ถูกแฮ็กและใช้งานในทางที่ผิด ตามรายงาน
ในช่องใดช่องหนึ่ง พวกมิจฉาชีพส่งข้อความนี้: “ไม่นะ สุนัขของเรากำลังกลายพันธุ์ MAKC สามารถเดิมพันโทเค็น €APE ของเราได้ เจ้าของ MAYC + BAYC จะสามารถรับรางวัลพิเศษได้เพียงแค่กดปุ่มและจับสุนัขกลายพันธุ์ของเรา
ตี NFT ปลอม
ผู้โจมตีพยายามหลอกลวงผู้ใช้ให้ "สร้าง" NFT ปลอม กระบวนการ "สร้างเหรียญกษาปณ์" เป็นหลักในการซื้อ เนื่องจากผู้ที่ตกเป็นเหยื่อจะต้องส่ง Ether (Ethereum cryptocurrency) ไปยังที่อยู่ของนักต้มตุ๋น ในบางกรณี พวกเขายังสามารถส่ง NFT ของตัวเอง "ห่อ" ด้วยโทเค็น
โปรเจ็กต์ตอบสนองอย่างรวดเร็วและแจ้งให้ผู้ใช้ทราบว่าข้อมูลประจำตัวบางส่วนของพวกเขาถูกขโมย แม้ว่าจะยังไม่เป็นที่แน่ชัดว่าอุปกรณ์ปลายทางใดถูกบุกรุกหรือไม่หรืออย่างไร
บัญชี Twitter ของ Bored Ape Yacht Club โพสต์ข้อความนี้ไม่นานหลังจากการโจมตีเริ่มต้น: “STAY SAFE อย่าเพิ่งแตะต้องสิ่งใดใน Discord ใด ๆ เว็บฮุคบน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราพบมันทันที แต่จำไว้ว่าเราไม่ได้ทำ April Fools/stealth airdrops ฯลฯ Discords อื่น ๆ ก็ถูกโจมตีเช่นกัน
นอกจากโครงการระดับสูงอย่าง BAYC และ Doodles แล้ว เซิร์ฟเวอร์ของเรายังถูกโจมตีในวันนี้เนื่องจากการโจมตีขนาดใหญ่เมื่อเร็วๆ นี้” Nyoki ทวีต “เราควบคุมทุกอย่างได้ภายในเวลาไม่ถึง 30 นาที”
Vice รายงานว่ากระเป๋าเงินสองใบที่เกี่ยวข้องกับการแฮ็กถูกระบุและแท็กเป็น Fake_Phishing5519 และ Fake_Phishing5520 บน Etherscan blockchain explorer บัญชีแรกได้รับ NFT ขายและส่งเกือบ 20 ETH ไปยังกระเป๋าที่สอง จากนั้นส่ง ETH มากกว่า 60 รายการไปยังบริการผสมเพื่อ "ฟอก" โทเค็น
หลังจากนั้น กระเป๋าเงินใบที่สองส่ง 0,6 ETH ไปยังที่อยู่สองแห่ง: หนึ่งไม่ใช้งานและอีกอันที่มีมากกว่า 1400 ETH และเหรียญ Tether มากกว่า 6 ล้านเหรียญ
โดย: vice