The Bored Ape Discord kanalına gerçekleştirilen koordineli bir saldırı sonrası Mutant Ape Yacht Club dahil olmak üzere birçok kullanıcı NFT’lerini kaybettiğini açıkladı.
BAYC’nin resmi Discord kanalı, kullanıcıları Bored Ape koleksiyonundan sahte NFT’ler basmaya kandıran kötü bir araç ile saldırıya uğradı.
BAYC’nin resmi Twitter hesabı konuya ilişkin şu sözleri aktardı:
“Şu anda herhangi bir Discord kanalı üzerinden herhangi bir şey basmayın! Discord’umuzdaki bir oltalama saldırısı güvenliği ihlal etti. Durumu anında tespit ettik ancak bunun farkında olmanız gerektiğiniz düşündük. Herhangi bir 1 Nisans şakası, gizli basmalar ya da airdrop’lar gerçekleştirmiyoruz. Saldırılar koordine bir şekilde gerçekleşiyor ve diğer kanalları da kapsıyor.”
Ana sorun, kullanıcıları doğrulamak ve kanal bildirimlerini iletmek için kullanılan bilet aracının güvenliğinin ihlal edilmiş olmasıydı. Güvenliği ihlal edilmiş bu bağlantılara tıklayan kullanıcılar, cüzdanlarının ayrıntılarını ve NFT’lerini çalabilecek yasa dışı bir komut dosyasına yönlendirecek şekilde kodlanmış.
Yalnızca BAYC Discord sunucusu değil, aynı aracı kullanan Doodles, Shamanzs ve Nyoki gibi diğer sunucular da benzer kimlik avı saldırılarına maruz kaldı.
Shamanzs Discord hacked too.
Funds are being directed here:https://t.co/Mrvec92UEV pic.twitter.com/I2wAk2I2lp
— ZachXBT (@zachxbt) April 1, 2022
Saldırının ardından sunucular yeni üye alımına kapatıldı. Blockchain güvenlik kuruluşu PeckShield’e göre, saldırganlar Mutant Ape Yacht Club #8662 NFT’yi çalmayı başardılar.
Ayrıca Tayvanlı pop şarkıcısı Jay Chou’nun doodle koleksiyonundan bir BAYC #3738, bir MAYC ve iki NFTS de çalındı.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
NFT Hırsızlığı Artışta!
NFT hırsızlığı son dönemde artışta ve bu konuda önemli bir açık var çünkü kullanıcının tek bir tıklaması ile tüm cüzdanın yağmalanması an meselesi. Saldırganlar birbiri ardına yatırımcıları kandırmanın ve varlıklarını ele geçirmenin yollarını yeniden keşfediyor.
Tüm NFT’ler ve Metaverse dünyası revaçtayken, dolandırıcılar dolandırıcılık saldırıları yoluyla NFT’leri biriktirerek çantalarını güvenceye almaya çalışıyorlar. Kullanıcılar, özellikle cüzdanlarını güvenilmez kaynaklara bağlarken ve güvenli olmayan bağlantılara tıklarken mümkün olan her şekilde dikkatli olmalıdır.