Ne yazık ki Bored Ape Yacht Club hack’i doğruladı. Piyasa değerine göre en büyük NFT koleksiyonu bir Discord kimlik avı saldırısının kurbanı oldu.
https://twitter.com/BoredApeYC/status/1509770607759540229?
Bored Ape Yacht Club hack’i doğruladı
Yuga Labs’ın üç NFT koleksiyonu olan Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club’ın resmi Discord hesabı, bilinmeyen bir kişi tarafından saldırıya uğradı.
Bir bilgisayar korsanı tarafından Mutant Ape Kennel Club kanalında bir kimlik avı (Phising) bağlantısı paylaşıldı. PeckShield’e göre, bu bağlantı linki, “gizli NFT minti” olarak gösteriliyordu ve Mutant Ape Yacht Club #8662’yi bir kullanıcıdan çalmak için kullanıldı.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
BAYC ekibi, sorunu çok geçmeden siber saldırıyı tespit ettiğini tweet’ledi. Yine de ekip, müşterilere Discord‘da paylaşılan bir URL’yi kullanarak herhangi bir NFT oluşturmamaları konusunda uyardı ve izleyicileri bunun 1 Nisan şakası olmadığı konusunda bilgilendirdi.
Bazı Twitter kullanıcıları da NFT dünyasını Doodles Discord sunucusunun da saldırıya uğradığı konusunda uyardı.
https://twitter.com/farokh/status/1509770473944408070?
Bilgisayar korsanının saldırıyı gerçekleştirmek için otomatik olarak destek biletleri oluşturan popüler bir Discord botu olan Ticket Tool’u kullandığı iddia edildi.
OpenSea kredi kartı ile NFT satın alma özelliğini başlattı
Bilgisayar korsanları, NFT toplayıcılarına kimlik avı saldırıları gerçekleştirmek için sık sık Discord hesaplarını ele geçiriyor. Sadece birkaç hafta içinde, yeni kurulan bir Rare Bears NFT koleksiyonu, üyelerinin çoğunun benzer bir olayın kurbanı olduğu ve 790.000 doların üzerinde değere sahip varlıkların çalındığı bildirdi.
