Yuga Labs conferma l'attacco hacker al server Discord; rubati NFT per un valore di 200 ETH

Secondo Yuga Labs, il server Discord del Bored APE Yacht Club (BAYC) è stato hackerato sabato e l'aggressore è riuscito a rubare token non fungibili (NFT) per un valore di 200 ETH (360.000 $).

L’hack è avvenuto dopo che il community manager del progetto,Boris Vagner, il cui account Discord è stato compromesso, e l'aggressore lo ha poi utilizzato per pubblicare link di phishing sia sul canale ufficiale BAYC che sul suo progetto metaverso correlato chiamato canali Discord di Otherside.

La notizia dell'attacco informatico è stata riportata per la prima volta dall'utente Twitter NFTherder, che stima anche che siano stati rubati 145 ETH (circa 260.000 $) insieme agli NFT, riconducendo i fondi rubati a quattro portafogli separati.

Yuga Labs ha successivamente confermato che l'exploit si è verificato in untwittaredi sua iniziativa, affermando che sta ancora indagando attivamente sull'incidente. Lo ha fatto 11 ore dopo il tweet di NFTHerder.

Vagner è anche il manager di suo fratello, il polistrumentista vincitore di un Grammy Richard Vagner, che ha co-fondato un club di football fantasy NFT chiamato Spoiled Banana Society (SPS) con Boris. L'attaccante ha pubblicato un LINK di phishing nel canale Discord di SPS, anche se il messaggio è stato successivamente eliminato, ha detto Richard.

"Ciao @everyone, siamo stati hackerati un'ora fa, speriamo che ONE abbia cliccato su alcun link", ha detto Richard Vagner in un messaggio Discord alle 09:00 UTC. "Abbiamo ripreso il controllo di Discord e dell'account di Boris, grazie a Dio T ha eliminato l'intero server".

Non è chiaro se qualcuno nel canale SBS sia stato colpito, anche se Richard ha richiesto informazioni ai membri di Discord in merito all'attacco.

"Ripristineremo tutti i dati nei prossimi giorni e ci faremo sapere se ha sbagliato qualcos'altro", ha detto.

I Vagner gestiscono anche un'etichetta discografica chiamata Metaverse Records. Nello stesso messaggio Discord di SBS, Richard ha confermato in modo indipendente che anche i Discord di BAYC e Otherside sono stati "hackerati".

"Per favore, state al sicuro", ha scritto.

Questa è la terza volta che un malintenzionato riesce a impersonare un account gestito da Yuga Labs per rubare i fondi degli utenti. La prima volta è stata il 1° aprile, quando Mutant APE Yacht Club #8662 è stato rubato tramite un LINK di phishing pubblicato sul Discord del progetto, mentre la seconda è arrivata il 25 aprile, dopo che gli account Instagram e Discord di Bored APE Yacht Club ha postato un LINK falsoad una coniazione Otherside.

La scorsa settimana, l'attore Seth Green è diventato un esempio lampante del tipo di truffe di phishing che dilagano nel settore NFT, quando qualcuno è riuscito a truffarlo con successo tramite il suo Bored APE.

In risposta all'incidente di sabato, ONE dei fondatori di BAYC ha attribuito a Discord la responsabilità della mancanza di sicurezza.

"Discord T funziona per le community Web 3", ha detto Gordon Goner in un tweet. "Abbiamo bisogno di una piattaforma migliore che metta la sicurezza al primo posto".

Tuttavia, un altro fondatore del progetto Cripto incolpatogli utenti stessi per aver compromesso i loro portafogli.

"Hai perso il tuo NFT perché hai firmato una transazione dannosa con la tua chiave", ha scritto Steve Fink. "Smettila di dare la colpa a Discord, un altro client T ti salverà dal ripetere gli stessi errori".

Daniele Kuhnha contribuito alla stesura di questo articolo.