هک شدن حساب دیسکورد یوگالبز به سرقت 360,000 دلار از کاربران منجر شد
یوگا لبز اعلام کرد سرور دیسکورد BAYC روز شنبه مورد حمله هکرها قرار گرفته است. در این حمله، تعداد زیادی NFT به ارزش ۲۰۰ واحد اتریوم (حدود ۳۶۰،۰۰۰ دلار) با روش لینکهای فیشینگ مورد سرقت قرار گرفته است.
به گزارش میهن بلاکچین و به نقل از کوین دسک، هکرها با دسترسی به حساب بوریس واگنر، مدیر اجتماعی پروژه بورد ایپ یات کلاب موفق شدند چندین لینک فیشینگ را در کانال دیسکورد این پروژه و متاورس آدرساید پست کنند که به سرقت دارایی کاربران منجر شد.
خبر هک دیسکورد میمونهای کسل اولین بار توسط کاربری به نام NFTherder در توییتر گزارش شد. وی در آن زمان تخمین زد حدود ۱۴۵ واحد اتر به ارزش ۲۶۰،۰۰۰ دلار همراه با تعدادی NFT به سرقت رفته و به ۴ کیف پول منتقل شده است. کمی بعد، یوگا لبز این حمله را تایید و اعلام کرد در حال بررسی این حادثه است.
همانطور که گفتیم، هکرها با دسترسی به حساب بوریس واگنر، موفق شدند تا به حسابهای اصلی دیسکورد بورد ایپ یات کلاب دسترسی پیدا کنند. جالب است بدانید واگنر، حساب دیسکورد برادرش، ریچارد واگنر را هم مدیریت میکند و در کنار هم یک مجموعه NFT فوتبال فانتزی با نام انجمن موز خراب (SPS) راهاندازی کردهاند. به گفته ریچارد هکرها در کانال دیسکورد پروژه SPS نیز لینکهای فیشینگ خود را منتشر کردهاند با این حال این لینکها به سرعت حذف شدهاند.
ریچارد واگنر در واکنش به حمله هکرها در پیامی در این رابطه نوشت:
سلام به همه؛ ما یک ساعت پیش هک شدیم. امیدوارم کسی روی هیچ لینکی کلیک نکرده باشد. ما کنترل حساب SPS و بوریس را دوباره به دست گرفتیم. خداروشکر که هکر کل سرور را حذف نکرد.
هنوز مشخص نیست که آیا کسی در کانال پروژه SBS مورد حمله قرار گرفته است یا نه. البته ریچارد از اعضای دیسکورد این پروژه خواسته است تا در صورت متضرر شدن در این حمله، حتما به آنها اطلاع دهند.
وی در این رابطه گفت:
ما در روزهای آینده از همه چیز نسخه پشتیبان میگیریم و اگر مورد دیگری وجود دارد که هکر به آن دسترسی پیدا کرده است، حتما به ما اطلاع دهید.
این سومین بار است که هکرها با دسترسی به حسابهای اصلی پروژههای یوگا لبز، اقدام به سرقت دارایی کاربران میکنند. نخستین حمله در تاریخ ۱ آوریل (۱۲ فروردین) رخ داد و طی آن، NFT شماره ۸۶۶۲ مجموعه میمونهای جهش یافته به سرقت رفت. دومین حمله هم ۲۴ روز بعد و در تاریخ ۲۵ آوریل (۵ اردیبهشت) رخ داد و هکرها با دسترسی به حساب اینستاگرام و دیسکورد پروژه بورد ایپ یات کلاب، لینکی جعلی مرتبط با پروژه متاورسی آدرساید را به اشتراک گذاشتند که به سرقت دارایی کاربران منجر شد.
در چند وقت اخیر کاربران بسیاری قربانی حملات هکرها شدهاند. به عنوان مثال، هفته گذشته، ست گرین، بازیگر آمریکایی قربانی حملات فیشینگ شد و بخشی از داراییهای وی به سرقت رفت.
در واکنش به هک سرور دیسکورد BAYC، گوردون گانر از این شبکه اجتماعی انتقاد کرد و آن را مسئول نقص امنیتی دانست.
گانر در توییتی در این رابطه نوشت:
دیسکورد برای جوامع وب ۳.۰ کار نمیکند. ما به پلتفرم بهتری نیاز داریم تا امنیت را در اولویت قرار دهد.
با این حال، استیو فینک، یکی از فعالان حوزه کریپتو کاربران را مقصر به سرقت رفتن داراییشان دانست. وی در توییتی نوشت:
NFT تان به سرقت رفت چون که یک تراکنش مخرب را با کلید خصوصی خود امضا کردید. دیسکورد را سرزنش نکنید. شبکههای اجتماعی دیگر شما را از تکرار اشتباهات مشابه نجات نخواهند داد.
