Uma conta do Discord de um dos membros da comunidade Mutante Ape Yacht Club e Otherside foi hackeada.
O hacker espalhou um ataque phishing na comunidade e usuários tiveram seus tokens não fungíveis furtados.
Membros da comunidade Bored Ape Yacht Club (BAYC) sofreram um ataque de um hacker que invadiu o canal Discord por meio de uma conta do gerente de relações públicas da Yuga Labs, Boris Vagner.
A equipe do BAYC twittou sobre o ataque hacker no projeto.
A mensagem dizia que “o servidor Discord se tornou o alvo dos hackers. Pessoas desconhecidas, usando um exploit, roubaram tokens não fungíveis (NFTs) no valor de 200 ethers (cerca de US$ 340.000)”.
Continuando, disse que “a equipe rapidamente percebeu a invasão o consertou. Ainda estamos investigando, mas se você for afetado, envie um email para discord@yugalabs.io”.
A equipe do BAYC de certa forma responsabilizou o Discord lamentando que o servidor não fornece segurança para projetos Web3.
Em mensagem, o BAYC disse que “precisamos da melhor plataforma que coloca a segurança em primeiro lugar”.
O ataque foi identificado pela empresa de segurança em blockchain, OKHotshot.
A empresa disse que o hacker explorou um algoritmo da plataforma para conduzir um ataque cibernético.
Segundo a OKHotshot, os hackers invadiram a conta do gerente de relações públicas do projeto YugaLabs.
Depois disso o hacker espalhou um ataque phishing dentro da comunidade através da conta de Vagner conseguindo furtar NFTs dos usuários.
A empresa OKHotshot acrescentou que melhorar o sistema pode evitar incidentes semelhantes no futuro.
Trata-se do segundo ataque ao protocolo BAYC em 2 semanas.
No mês passado o astro de Hollywood, Seth Green, sofreu um ataque hacker e teve furtados quatro NFTs das coleções Bored Ape Yacht Club, Mutant Ape Yacht Club e Doodles.
Com mais este incidente os usuários nas redes sociais expressaram a necessidade de eliminar imediatamente as explorações nos protocolos e aumentarem o nível de segurança do protocolo.
Jorge Siufi
