Hackerlar, Bored Ape Yacht Club gibi önde gelen NFT’lerin yaratıcısı olan Yuga Labs Inc. tarafından işletilen bir Discord sunucusunu tehlikeye attıktan sonra kripto para birimini ve değiştirilemez belirteçleri çaldılar.
Başarılı saldırı, Yuga Labs Topluluğuna ve Sosyal Yönetici Boris Vagner’a ait bir hesabın ele geçirilmesini içeriyordu. Vagner’ın hesabına erişimi olan saldırının arkasındakiler, hem resmi BAYC hem de Otherside Discord kanallarında kimlik avı bağlantıları yayınladılar.
Vagner’dan geliyormuş gibi görünen oltalama mesajları, yalnızca BAYC, Mutant Ape Yacht Club ve Otherside NFT’lere sahip olanların katılabileceği bir mesajla özel bir hediye sözü verdi. Sahipler daha sonra, kullanıcılardan giriş bilgilerini girmelerini isteyen bir kimlik avı sitesine gönderildi. Giriş bilgileri teslim edildikten sonra, saldırganlar hesabın bağlantılı cüzdanında tutulan tüm Ethereum ve NFT’leri çaldı. Discord sunucusuna erişim sonunda Yuga Labs’a iade edildi, ancak hasar meydana gelmeden önce değil.
Bipleyen Bilgisayar rapor edildi Cumartesi günü, saldırının arkasındakiler yaklaşık 250.000 dolar değerinde tahmini 145 Ethereum ve 32 NFT çaldı. BAYC’nin resmi Twitter hesabı devletler çalınan NFT’lerin yaklaşık 200 ETH (361.000 $) değerinde olduğunu söyledi. NFT’ler, kullanıcıların satışlarını ve işlemlerini blok zincirlerine kaydederek sanal öğelerin sahipliğini oluşturmalarına ve doğrulamalarına olanak tanır.
Personel güvenliğinde bir gecikme gibi görünen şeye rağmen, Anlaşmazlık rastgele tehlikeye girmedi. BAYC’nin kurucularından Gordon Goner, uzlaşma için Discord’u suçladı.
Discord, web3 toplulukları için çalışmıyor. Güvenliği ilk sıraya koyan daha iyi bir platforma ihtiyacımız var.
— GordonGoner.eth (@GordonGoner) 4 Haziran 2022
Bu, bir Yuga Labs hesabının ele geçirildiği ilk sefer değil. Neredeyse aynı bir saldırıda, bilgisayar korsanları Nisan ayında BAYC Instagram hesabına erişim elde etti ve ardından kötü amaçlı bağlantılarla kimlik avı mesajları gönderdi. Yaklaşık 3 milyon dolar değerinde NFT’ler çalındı.
Instagram davasında Yuga Labs, iki faktörlü kimlik doğrulamanın etkinleştirildiğini ve Instagram hesabını çevreleyen güvenlik uygulamalarının sıkı olduğunu iddia etti. Soru hala gündeme geliyor: Bilgisayar korsanları önce Instagram hesabına, ardından Discord sunucularına nasıl erişti?
Güvenlik, şirketin uygulamalarında ön planda görünmüyor, ancak bunu karşılayamayacak gibi de değil. Yuga Labs en son Mart ayında 4 milyar dolarlık bir değerlemeyle 450 milyon dolarlık fon topladı.
Resim: Pixabay
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.
Kaynak : https://siliconangle.com/2022/06/05/ethereum-nfts-stolen-hack-yuga-labs-discord-server/