Colin Wu tarafından hazırlanan bir rapora göre, Bored Ape Yacht Club’ın Discord hesabı, bazı kullanıcıların fonlarının çalınması ve piyasada zaten gerçekleştirilmiş olmasıyla ele geçirildi. EtherScan’e göre en az bir NFT çalındı.
Sektördeki en büyük NFT koleksiyonunun ortaya çıkmasından hemen sonra, Doodles’ın resmi Discord hesabı da ele geçirildi. Bilgisayar korsanlarının koleksiyondan herhangi bir NFT çalıp çalmadığı henüz belli değil.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
Göz Atın— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
1 milyona yakın takipçisi olan Bored Ape Yacht Club’ın resmi Twitter hesabı da kullanıcılarına resmi Discord kanalından hiçbir şey basmamalarını isteyen bir uyarı yayınladı.
“GÜVENDE KAL. Şu anda herhangi bir Discord’dan hiçbir şeye basmayın. Discord’umuzdaki güvenlik kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen şunu bilin: Herhangi bir etkinlik veya airdrop yapmıyoruz. Şu anda diğer Discord’lara da saldırılıyor.”
1 Nisan Şakası Değil
Açıkçası, bilgisayar korsanları tarafından bu tarihin seçilmesi rastgele değildi. Genellikle, kripto ve kripto dışı projeler, topluluklarını teşvik etmek ve ödüller dağıtmak için çeşitli etkinlikler yapar. Bu nedenle bilgisayar korsanları, kullanıcıların güvenini sömürdü ve saldırıyı bir 1 Nisan şakası gibi gösterdi.
BAYC, uyarı tweet’lerinde takipçilerine ve NFT sahiplerine bunun bir AirDrop veya 1 Nisan şakası veya olayı olmadığını söyledi. Proje ayrıca diğer NFT koleksiyonlarının şu anda saldırıya uğradığını ve kullanıcıların NFT ile ilgili Discord kanallarında gördükleri herhangi bir bağlantıyı kimlik avı web sitelerine yol açabileceğinden kullanmamaları gerektiğini söyledi.
Basında, Etherscan’da “Sahte Kimlik Avı5519” ile ilgili en az dokuz işlem kayıtlıdır; bu, bilgisayar korsanının koleksiyondan yalnızca bir MutantApeYachtClub #8662’den daha fazla parça çaldığını gösterebilir. Adresin değeri şu anda 65.000 dolar.
Ne yazık ki, NFT topluluğuna, koleksiyonuna ve hatta pazar yerine yapılan ilk bilgisayar korsanlığı veya kimlik avı saldırısı değil. Yılın başlarında, en büyük NFT ticaret platformu olan OpenSea, bir dizi hack, kimlik avı saldırısı ve açıklardan zarar gördü ve bu da kullanıcılar için büyük kayıplara yol açtı.
