공격자가 어떻게 BAYC Discord 서버를 손상시킬 수 있었는지 해독

해커는 투자자와 거래자만큼 암호화 생태계의 많은 부분을 차지하며, 지루한 원숭이 요트 클럽 (BAYC) 거듭해서 증명했습니다. NFT 클럽은 트위터 피드를 통해 주말에 해킹을 다시 한 번 보고했습니다. BAYC 서버에 대한 해킹은 이번이 처음이 아니며 가장 최근의 해킹은 4월 말에 발생했습니다. 해킹은 암호화 공간의 주제가 되고 있으며 이것이 가장 최근의 예입니다.

오늘 Discord 서버가 잠시 동안 악용되었습니다. 팀은 이를 빠르게 파악하고 해결했습니다. 약 200 ETH 상당의 NFT가 영향을 받은 것으로 보입니다. 아직 조사 중이지만 영향을 받은 경우 discord@yugalabs.io로 이메일을 보내주십시오.

— 지루한 원숭이 요트 클럽 (@BoredApeYC) 2022년 6월 4일

BAYC Discord 서버는 “짧은” 익스플로잇에서 보고된 피싱 공격의 대상이었습니다. 트윗에서 그들은 6월 4일에 발생한 최신 공격에서 약 200 ETH 상당의 NFT가 사용자로부터 도난당했다고 보고했습니다.

“아직 조사 중이지만 영향을 받은 경우 discord@yugalabs.io로 이메일을 보내주세요.”라고 BAYC 팀은 사건 발생 11시간이 지난 후 침묵을 깼습니다. Yuga Labs의 공동 설립자인 Gordon Goner는 사건 이후에 트윗했습니다.

“Discord는 web3 커뮤니티에서 작동하지 않습니다. 보안을 최우선으로 하는 더 나은 플랫폼이 필요합니다.”

탐정의 보고

암호 탐정 OKHotshot은 모든 사람에게 “경계”하라고 경고하면서 공격에 대한 관찰을 트윗했습니다. 조사에 따르면 공격은 Yuga Labs의 커뮤니티 및 소셜 관리자인 Boris Wagner를 통해 조정되었습니다. 이 침해로 인해 해킹 그룹은 BAYC 및 OtherSide NFT의 Discord 그룹에 액세스했습니다.

🚨BAYC와 아더사이드 화해가 타협되었습니다‼️

커뮤니티 관리자 때문인 것 같습니다. @BorisVagner 사기꾼이 피싱 공격을 실행할 수 있도록 계정이 유출되었습니다. 145E 이상 도난당했습니다.

적절한 권한으로 이를 방지할 수 있습니다. pic.twitter.com/lCl2DfZQ0W

— OKHotshot(@NFTherder) 2022년 6월 4일

몇 개는 너무 많습니까?

이것은 Instagram 해킹 이후 BAYC 서버에 대한 가장 최근의 공격입니다. 약 280만 달러 상당의 NFT 91개를 습격하여 LAND 에어드롭의 가짜 업데이트를 유도했습니다. 보안 침해가 계속 발생함에 따라 OKHotshot은 5월에 70개의 NFT Discord 침해 목록을 준비했습니다. 70건의 침해 중 26건은 MEE6을 통해 발생했으며 서버에 대한 증가하는 공격에 아직 대응하지 않았습니다.

침해 후 발생한 손실 외에도 BAYC NFT 소유자는 NFT 가격의 대폭 하락으로 인해 이미 고통을 겪고 있습니다. 말한 바와 같이 여기, BAYC 가격은 격변하는 경제 상황을 감안할 때 2022년 5월에만 60% 이상 하락했습니다. 최신 위반은 또한 커뮤니티에 추가 혼란을 일으키고 있는 사용자 사이에서 FUD 감정이 증가하고 있습니다. 많은 사용자들이 지적했듯이 이러한 위반 사항을 즉시 해결해야 하는 시급한 과제가 있습니다.

이것은 AMBCrypto 영어의 번역입니다.