Yuga Labs confirme le piratage du serveur Discord ; 200 ETH de NFT volés

Le serveur Discord du Bored Ape Yacht Club (BAYC) a été piraté samedi, l’attaquant s’en étant tiré avec 200 ETH (360 000 $) de NFT, selon Yuga Labs.
Le piratage a eu lieu après que le responsable de la communauté du projet, Boris Vagner , ait compromis son compte Discord, que l’attaquant a ensuite utilisé pour publier des liens de phishing à la fois dans le BAYC officiel et dans son projet de métaverse associé appelé Otherside’s Discord channels.
La nouvelle du piratage a été signalée pour la première fois par l’utilisateur de Twitter NFtherder, qui estime également que 145 ETH (environ 260 000 $) ont été volés avec les NFT, retraçant les fonds volés dans quatre portefeuilles distincts.
Yuga Labs a confirmé plus tard que l’exploit s’était produit dans un tweet , affirmant qu’il enquêtait toujours activement sur l’incident. Il l’a fait 11 heures après le tweet de NFTHerder.
Vagner ​​est également le manager de son frère, le multi-instrumentiste lauréat d’un Grammy Richard Vagner, qui a cofondé un club de football fantastique NFT appelé Spoiled Banana Society (SPS) avec Boris. L’attaquant a également publié un lien de phishing sur le canal SPS Discord, bien que le message ait ensuite été supprimé, a déclaré Richard.
« Hey @tout le monde, nous avons été piratés il y a une heure, j’espère que personne n’a cliqué sur des liens », a déclaré Richard Vagner dans un message Discord à 09h00 UTC. « Nous avons repris le contrôle de la discorde et le compte de Boris, Dieu merci, il ne l’a pas fait supprimez tout le serveur.
On ne sait pas si quelqu’un sur la chaîne SBS a été affecté, bien que Richard ait demandé des informations aux membres de Discord concernant l’attaque.
« Nous allons récupérer tous les onglets dans les jours suivants et nous faire savoir s’il y a autre chose avec quoi il a foiré », a-t-il déclaré.
Les Vagners dirigent également un label appelé Metaverse Records. Dans le même message SBS Discord, Richard a confirmé indépendamment que le BAYC et Otherside Discords avaient également été « piratés ».
« Veuillez rester en sécurité », a-t-il écrit.
C’est la troisième fois qu’un mauvais acteur est en mesure de se faire passer pour un compte géré par Yuga Labs pour voler les fonds des utilisateurs. Le premier a eu lieu le 1er avril lorsque Mutant Ape Yacht Club # 8662 a été volé via un lien de phishing publié dans le Discord du projet, le second le 25 avril après que les comptes Instagram et Discord de Bored Ape Yacht Club ont publié un faux lien vers une frappe Otherside.
La semaine dernière, l’acteur Seth Green est devenu un exemple frappant du type de stratagèmes de phishing qui sévissent dans le secteur NFT, lorsque quelqu’un l’a arnaqué avec succès de son Bored Ape.
En réponse à l’incident de samedi, un fondateur de BAYC a blâmé Discord pour le manquement à la sécurité.
« Discord ne fonctionne pas pour les communautés Web 3 », a déclaré Gordon Goner dans un tweet. « Nous avons besoin d’une meilleure plate-forme qui donne la priorité à la sécurité. »
Cependant, un autre fondateur du projet crypto a accusé les utilisateurs eux-mêmes d’avoir compromis leurs portefeuilles.
« Vous avez perdu votre NFT parce que vous avez signé une transaction malveillante avec votre clé », a écrit Steve Fink. « Arrêtez de blâmer Discord, un autre client ne vous évitera pas de répéter les mêmes erreurs. »
Daniel Kuhn a contribué au reportage de cet article.
The SATOSHI KOALAS collection NFTCrédit: Lien source

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *