Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nên thuộc về ai?

Gần đây, Server Discord của Bored Ape Yacht Club (BAYC) đã bị tấn công và đã bị đánh cắp lượng NFT trị giá 200 ETH (360.000 USD), theo Yuga Labs.



Vụ tấn công diễn ra sau khi người quản lý cộng đồng của dự án, Boris Vagner cho biết tài khoản Discord của anh ta đã bị xâm phạm. Tài khoản này sau đó bị kẻ tấn công sử dụng để đăng các liên kết lừa đảo trong cả BAYC chính thức và dự án metaverse liên quan là kênh Discord có tên gọi Otherside’s.



Tin tức về vụ tấn công lần đầu tiên được báo cáo bởi người dùng Twitter NFTherder, người dùng này đã ước tính 145 ETH (khoảng 260.000 USD) đã bị đánh cắp và lần dấu vết số tiền bị đánh cắp tới bốn ví riêng biệt.



Yuga Labs sau đó đã xác nhận cuộc tấn công trong một tweet của chính mình, cho biết họ vẫn đang tích cực điều tra vụ việc. Họ đưa ra xác nhận như vậy 11 giờ sau tweet của NFTHerder.



Vagner cũng là quản lý của anh trai mình là Richard Vagner, nghệ sĩ đa nhạc cụ từng đoạt giải Grammy, người đồng sáng lập câu lạc bộ bóng đá giả tưởng NFT có tên Spoiled Banana Society (SPS) với Boris. Kẻ tấn công cũng đăng một liên kết lừa đảo trên kênh Discord SPS, mặc dù sau đó tin nhắn đã bị xóa, Richard nói.



“Này @mọingười, chúng tôi đã bị tấn công một giờ trước, hy vọng không ai nhấp vào bất kỳ liên kết nào”, Richard Vagner cho biết trong thông báo trên Discord lúc 09:00 UTC. “Chúng tôi đã có lại quyền kiểm soát tài khoản Discord của Boris và cảm ơn Chúa là anh ấy đã không xóa toàn bộ server”.



Hiện chưa rõ có ai trong kênh SBS bị ảnh hưởng hay không, mặc dù Richard đã yêu cầu thông tin từ các thành viên Discord liên quan đến vụ tấn công.



Richard cho biết: “Chúng tôi sẽ sao lưu tất cả các tab trong những ngày tiếp theo và hãy cho chúng tôi biết nếu anh ấy có làm xáo trộn điều gì khác”.



Vagners cũng điều hành một hãng thu âm có tên là Metaverse Records. Trong cùng một tin nhắn SBS Discord, Richard đã xác nhận một cách độc lập rằng BAYC và Otheride Discords cũng đã bị “tấn công”.



Richard cũng gửi lời nhắn: “Xin hãy giữ an toàn”.



Đây là lần thứ ba kẻ xấu có thể mạo danh tài khoản do Yuga Labs điều hành để lấy cắp tiền của người dùng. Lần đầu tiên là vào ngày 1 tháng 4 khi Mutant Ape Yacht Club #8662 bị đánh cắp thông qua một liên kết lừa đảo được đăng trong Discord của dự án, lần thứ hai diễn ra vào ngày 25 tháng 4 sau khi các tài khoản Instagram và Discord của Bored Ape Yacht Club đăng một liên kết đến Otherside giả mạo.



Nam diễn viên Seth Green đã trở thành một ví dụ nổi bật về một loại âm mưu lừa đảo tràn lan trong lĩnh vực NFT, khi ai đó đã lừa thành công lừa tiền anh ta từ Bored Ape.



Để đối phó với sự cố này, một người sáng lập BAYC đã đổ lỗi cho Discord về lỗ hổng trong bảo mật.



Gordon Goner nói trong một tweet rằng: “Discord không hoạt động cho các cộng đồng Web 3. Chúng tôi cần một nền tảng tốt hơn đặt vấn đề bảo mật lên hàng đầu”.



Tuy nhiên, một người sáng lập dự án tiền điện tử khác đã đổ lỗi cho chính người dùng vì đã tự làm lộ ví của họ.



Steve Fink cho biết: “Bạn đã mất NFT vì bạn đã ký một giao dịch độc hại bằng khóa của mình. Đừng đổ lỗi cho Discord, một khách hàng khác sẽ không giúp bạn tránh lặp lại những sai lầm tương tự”.



Theo Fortune




The post Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nên thuộc về ai? appeared first on SecurityDaily .