Chưa đầy hai tháng sau khi ai đó xâm nhập tài khoản Instagram chính thức của Câu lạc bộ Du thuyền Bored Ape để đánh cắp NFT trị giá 2,4 triệu đô la, người sáng lập BAYC, Yuga Labs một lần nữa phải đối mặt với câu hỏi về các biện pháp bảo mật của nó . Vào những giờ đầu của ngày 4 tháng 6, một kẻ lừa đảo đã thực hiện một cuộc tấn công lừa đảo nhằm thu được 200 NFT trị giá Ethereum của họ, theo Web3 is going Great . Sau khi có được thông tin đăng nhập của người quản lý cộng đồng, tin tặc được cho là đã sử dụng Bored Apes Discord chính thức để quảng cáo quà tặng giả dành riêng cho những người sở hữu Bored Ape, Mutant Ape và Otheride NFT.
“Không sử dụng BẤT KỲ trang web nào khác,” thông báo cho biết sau khi liên kết đến trang web mà hacker đã sử dụng để đánh cắp NFT. “Đây là trang web chính thức duy nhất!” Theo dữ liệu từ công ty bảo mật blockchain PeckShield , một BAYC và hai mã thông báo Mutant Apes đã bị đánh cắp trong vụ lừa đảo. Theo tỷ giá hối đoái Ethereum hiện tại, toàn bộ số tiền trị giá hơn 357.000 đô la.
“Các máy chủ Discord của chúng tôi đã được khai thác trong thời gian ngắn ngày hôm nay”, Yuga Labs cho biết. “Nhóm nghiên cứu đã nắm bắt và giải quyết nó một cách nhanh chóng. Khoảng 200 ETH trị giá NFT dường như đã bị ảnh hưởng.” Công ty cho biết họ vẫn đang điều tra vụ việc. BAYC Discord, trong số một số máy chủ khác gắn với các dự án NFT cao cấp, cũng bị tấn công vào đầu tháng 4 khi một kẻ xấu xâm phạm bot CAPTCHA mà Yuga Labs sử dụng để ngăn chặn những kẻ gửi thư rác.
Cập nhật 8:46 PM ET : Đã thêm nhận xét từ Yuga Labs và ước tính hành vi trộm cắp được cập nhật.
Tất cả các sản phẩm do Engadget đề xuất đều được nhóm biên tập của chúng tôi lựa chọn, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.