جزئیات حمله هکرها به یک پروژه NFT و انتقاد بنیان گذار آن

این شرکت در توییتی عنوان کرد: روی لینک‌های فعلی دیسکورد کلیک نکنید. ما به بررسی این وضعیت ادامه می‌دهیم و به محض دریافت اطلاعات بیشتر، آنها را به اشتراک خواهیم گذاشت.

هکرها اعلامیه‌ای مبنی بر یک همکاری جعلی با یوتیوب منتشر کردند که حاوی یک لینک به یک سایت فیشینگ (کلاهبرداری اینترنتی) بود. اوپن سی در بیانیه‌ای اعلام کرد که مهاجمی موفق شد که لینک‌های مخرب را در بستر چندین کانال دیسکورد متعلق به ما، پست کند.

این شرکت پیشتاز در صنعت NFT همچنین افزود: ما بلافاصله پس از پست شدن لینک‌های مخرب، متوجه آنها شدیم و در راستای حل و فصل وضعیت پیش آماده، اقداماتی را به عمل آوردیم، از جمله حذف ربات‌ها و حساب‌های مخرب. ما همچنین از طریق کانال پشتیبانی توئیتر خود به جامعه خود هشدار دادیم که بروی هیچ لینک شبکه اجتماعی دیسکورد کلیک نکنند. از ساعت 4:30AM به وقت ET دیگر هیچ پست مخرب جدیدی را ملاحظه نکرده‌ایم.

به گزارش سرتکس ،تحقیقات اولیه حاکی از آن است که این تهاجم اینترنتی تأثیر محدودی را به دنبال داشته است. در حال حاضر بر اساس جدیدترین یافته‌ها، کمتر از ۱۰ کیف پول آسیب دیده و اقلام دزدیده شده آنها، کمتر از 10 ETH است. ما با جدیت این تهاجم را مورد بررسی قرار می‌دهیم و جامعه خود را از هرگونه اطلاعات جدید مرتبط مطلع خواهیم کرد.

طبق اعلام یوگا لبز، سرور دیسکورد بورد ایپ یات کلاب (BAYC) و OtherSide در روز شنبه 4 ژوئن هک شد و هکر 32 توکن NFT را سرقت کرد.

این سرقت پس از آن رخ داد که حساب دیسکورد بوریس واگنر، مدیر انجمن پروژه، هک شد و سپس هکر از آن برای ارسال لینک های فیشینگ به کانال های رسمی BAYC و Otherside در دیسکورد استفاده کرد. کلاهبرداران با به اشتراک گذاشتن لینک جعلی ایردراپ ویژه برای دارندگان BAYC، MAYC و OtherSide ، کاربران را به یک وب سایت جعلی هدایت کردند.

این لینک جعلی بود و هکرها توکن های کسانی را که روی آن کلیک کرده بودند، به سرقت بردند. خبر هک اولین بار توسط کاربر توییتر با نام “NFTherder” گزارش شد. این حساب کاربری همچنین تخمین زد که  145 اتریوم به همراه توکن های NFT  به سرقت رفته و وجوه سرقتی را در چهار کیف پول جداگانه ردیابی کرد.

تراکنش های توکن های NFT سرقت شده

شرکت امنیتی PeckShield بعدا اعلام کرد که در این هک 32 توکن NFT به سرقت رفته است که شامل یک توکن BAYC، دو توکن MAYC و پنج Otherdeeds و یک BAKC بودند.

یوگا لبز 11 ساعت پس از توییت NFTHerder، این هک را  از طریق حساب توییتر خود تایید کرد و گفت که در حال بررسی این حادثه است.

طبق جدیدترین اخبار NFT ها ، متاسفانه، این اولین باری نیست که دارندگان BAYC با حملات فیشینگ روبرو می شوند. در ماه آوریل، حساب اینستاگرام BAYC هک شد و هکرها 2.7 میلیون دلار NFT را از کاربران سرقت کردند.

سرقت 32 NFT در پی حمله فیشینگ

داده های شرکت امنیت بلاک چینی پک شیلد نشان می‌دهد که 32 عدد NFT شامل یک توکن بورد ایپ، 2 عدد Mutant Apes و 5 توکن از NFT های Othedeeds و یک توکن Bored Ape Kennel Club از جمله موارد به سرقت رفته هستند. به نظر حمله اخیر یکی از خسارت آورترین حملات به سرورهای دیسکورد این مجموعه باشد. در حملات دیگری که امسال به سرورهای بورد ایپ شد تنها شاهد به سرقت رفتن یک یا دو توکن بودیم اما این بار 32 NFT به سرقت رفت.

در حالی که شرکت یوگا لبز هنوز هیچ بیانیه رسمی درباره هک شدن سرورهای خود نداده است، قیمت پایه NFT های بورد ایپ با ریزشی 2.9 درصدی در شبانه روز گذشته همراه شده است.

بورد ایپ هدف اصلی چندین حمله هکری

با توجه به آنکه بورد ایپ دارای ارزشمندترین مجموعه NFT در فضای کریپتو است، از زمان روی کار آمدنش شاهد حملات فیشنینگ زیادی بوده است. پلتفرم های فضای مجازی بورد ایپ تنها در ماه آوریل مورد دو حمله بسیار بزرگ قرار گرفتند و همین اخیرا NFT بورد ایپ یکی از بازیگران و کارگردانان تلویزیونی به نام سث گرین (Seth Green) نیز به سرقت رفت.

همچنین پیشنهاد میکنیم مقاله : پرفروش‌ ترین پروژه NFT هفته گذشته ، را مطالعه فرمایید.

در این لحظه مشحص نیست که آیا یوگا لبز برای بالا بردن امنیت پلتفرم های خود و کوتاه کردن دسترسی افراد سودجو اقدامی کرده است یا خیر. باید توجه داشت که یوگا لبز بزرگ ترین بازیکن در فضای NFT ها و صاحب با ارزش ترین مجموعه NFT های موجود است و احتمالا در آینده نیز شاهد تلاش هکرها برای دسترسی به حساب کاربران این مجموعه باشیم.

انتقاد بنیان‌گذار بورد ایپ از دیسکورد بعد از حمله هکری اخیر

در شرایطی که حمله هکری اخیر به دیسکورد با سرقت توکن‌های غیرمثلی بورد ایپ یات کلاب به ارزش ۲۰۰ اتریوم همراه شد، ‌بنیان‌گذار این مجموعه به شدت از دیسکورد انتقاد کرده است. گوردون گانر گفت: «دیسکورد برای کاربران وب ۳.۰ کار نمیکند. به پلتفرم بهتری احتیاج داریم که امنیت را در اولویت قرار دهد.»

البته کارشناسان اشتباه کاربران و کلیک کردن آنها روی لینک‌های فیشینگ را دلیل اصلی این اتفاق می‌دانند و می‌گویند تقصیری متوجه دیسکورد نیست.