Yuga Labs, стоящая за Bored Apes NFT, подтвердила информацию через 11 часов после того, как информация об эксплойте появилась в Твиттере.
По данным Yuga Labs, сервер Discord яхт-клуба Bored Ape (BAYC) был взломан в субботу, когда злоумышленник скрылся с NFT на сумму 200 ETH (360 000 долларов США).
Взлом произошел после того, как менеджер сообщества проекта Boris Vagner скомпрометировал свою учетную запись Discord, которую злоумышленник затем использовал для размещения фишинговых ссылок как в официальном BAYC, так и в связанном с ним проекте метавселенной под названием Otherside’s Discord.
Новости о взломе впервые сообщил пользователь Twitter NFTherder, который также оценивает, что 145 ETH (около 260 000 долларов США) были украдены вместе с NFT, отслеживая украденные средства до четырех отдельных кошельков.
Позже Yuga Labs подтвердила, что эксплойт произошел в собственном твите , заявив, что все еще активно расследует инцидент. Это произошло через 11 часов после твита NFTHerder.
«Привет, @все, нас взломали час назад, надеюсь, никто не нажимал ни на какие ссылки», — сказал Ричард Вагнер в сообщении Discord в 09:00 UTC. удалить весь сервер».
Неясно, пострадал ли кто-либо на канале SBS, хотя Ричард запросил у участников Discord информацию, связанную с атакой.
«В ближайшие дни мы восстановим все вкладки и сообщим, если он еще что-нибудь напутал», — сказал он.
Вагнеры также управляют звукозаписывающим лейблом Metaverse Records. В том же сообщении SBS Discord Ричард независимо подтвердил, что BAYC и Otherside Discord также были «взломаны».
Это уже третий случай, когда злоумышленник может выдать себя за учетную запись, управляемую Yuga Labs, для кражи средств пользователей. Первый произошел 1 апреля, когда яхт-клуб Mutant Ape #8662 был украден с помощью фишинговой ссылки, размещенной в Discord проекта, а второй произошел 25 апреля после того, как аккаунты Bored Ape Yacht Club в Instagram и Discord опубликовали поддельную ссылку на чеканку Otherside.
