No último sábado (4), o servidor de Discord da coleção Bored Ape Yacht Club (BAYC) sofreu um novo ataque hacker, que resultou em um roubo de 200 ETH (cerca de US$ 360 mil) em NFTs.
De acordo com dados da PeckShield, firma de segurança em blockchain, um Bored Ape e dois Mutant Apes foram roubados no golpe.
Mais uma vez, o ataque foi resultado de um golpe de phishing que comprometeu a conta de Discord de Boris Vagner, gerente de comunidade do projeto. Após obter o login de Vagner, o hacker postou links falsos nos canais do servidor da coleção e de seu metaverso, o ‘Otherside‘.
O usuário do Twitter ‘NFTherder’ foi o primeiro a identificar o ataque, rastreando os fundos roubados para quatro carteiras separadas no valor estimado de 145 ETH (cerca de US$ 260 mil),
A Yuga Labs, estúdio responsável pelas coleções, confirmou o ataque através de sua conta no Twitter, dizendo que seus servidores haviam sido brevemente invadidos.
“Cerca de 200 ETH em NFTs parecem ter sido impactados (…). Ainda estamos investigando, mas se você foi impactado, envie um email para discord@yugalabs.io.”
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
O estúdio ainda está investigando o ataque e alertando os clientes em potencial sobre o conteúdo dessas mensagens de phishing:
“Como lembrete, não oferecemos mintagens ou sorteios surpresa”, twittou a empresa.
Esta é a segunda vez em menos de dois meses que alguém rouba NFTs do Yuga Labs. Em abril, o Discord da coleção sofreu um ataque de phishing, que também resultou em NFTs roubados.
(via Mashable)
