Yuga Labs Discord Sunucusu Hacklendi 200 ETH Değerinde NFT Çalındı

Yuga Labs’in bildirdiğine göre Bored Ape Yacht Club (BAYC) Discord sunucusu hacklendi ve saldırgan 200 EYH değerinde (360.000 dolar) NFT’yi çalmayı başardı.

Projenin topluluk yöneticisi Boris Vangner’in hesabını ele geçiren saldırgan buradan Discord hesabına erişti. Ardından saldırgan hem BAYC’nin resmi hesabından hem de bu hesapla ilişkili metaverse projesi Otherside’ın dDiscord kanalından oltalama amaçlı mesajlar göndermeye başladı.

Hacklenme haberi NFTherder adlı Twitter kullanıcısı tarafından duyuruldu. Bu hesap çalınan fonların cüzdanlar arası transferlerini de inceleyerek 145 ETH değerinde (260.000 dolar) bir hırsızlık yapıldığı tahmininde bulundu. 

Yuga Labs, daha sonra kendi hesabından attığı bir tweet ile hacklenme olayını doğruladı ve olayın incelenmekte olduğunu belirtti. Bu tweet NFTherder’ın tweetinden 11 saat sonra geldi.

Boris Vagner ayrıca, Grammy ödüllü bir enstrumantalist olan ve Spoiled Banana Society (SBS) adlı NFT fantezi futbol kulübünün de kurucusu olan Richard Vagner’in kardeşi ve onun menajerliğini yapıyor. Saldırgan SPS’in Discord kanalından da bir oltalama mesajı yayınladı ancak bu mesaj hızlıca silindi.

Richard Vagner, sabah saatlerinde attığı mesajda “Hey @everyone. Yaklaşık bir saat önce hacklendik, inşallah kimse verilen linkleri tıklamamıştır. Dicsord’un ve Boris’in hesabının kontrolünü geri aldık. Neyse ki tüm sunucu silmemişler” diyordu.

SBS kanalında herhangi birinin bu tuzağa düşüp düşmediği belli değil. Richard Discord üyelerinden saldırıyla ilgili bilgi istedi.

“Gün içerisinde tüm sekmeleri aktif hale getireceğiz. Gözümüzden kaçan bir şey olursa bize bildirin lütfen.”

Vagner kardeşler Metaverse Records markalı bir plak şirketi de işletiyor. Richard SBS’deki Discord mesajında BAYC ve Otherside Discord kanallarının da hacklendiğini duyurdu. 

“Lütfen güvende kalın.”

Bu, kötü niyetli birinin Yuga Labs’in elindeki bir kanalı ele geçirip dolandırıcılık yaptığı üçüncü vaka. İlk olay 1 Nisan’da Mutanat Ape Yacht Club #8662’nin projenin Discord kanalındaki bir mesajla çalınmasıyla yaşanmıştı. İkinci olay ise 25 Nisan’da Instagram ve Discord hesaplarında bir oltalama mesajıyla gelmişti.

Aktör Seth Green, geçen hafta dolandırılmış ve elindeki Bored Ape’i kaptırmıştı. Bu olay oltalama saldırılarının ne kadar etkin olabileceğini gösteren güzel bir örnek

BAYC’nin kurucularından biri yaşanan son olayla ilgili Discord’u suçladı ve güvenlik zafiyetine dikkat çekti.

Gordon Goner, “Discord, Web 3 topluluklarına uygun değil. Güvenliği ön plana koyan yeni bir platform lazım” diyordu.

Bir diğer kripto projesi kurucusu da kullanıcıların kendilerini suçluyordu:

“Steve Fink, “NFT’nizi kaybettiniz çünkü kendi elinizle bir kandırmacaya dahil oldunuz. Discord’u suçlamayı bırakın. Başka bir yerde de aynı tuzaklara düşebilirsiniz” diyordu.