Việc hack máy chủ bằng cách sử dụng các liên kết và tin nhắn lừa đảo đang gia tăng với Ethereum và thị trường tiền điện tử. Thủ phạm thường có quyền truy cập vào máy chủ để đăng các liên kết và tin nhắn độc hại. Khi ai đó nhấp vào liên kết và cung cấp thông tin cá nhân, tài sản của họ sẽ bị mất.
Không gian tiền điện tử lại đánh dấu một sự cố hack máy chủ khác dẫn đến mất khoảng 200 Ethereum tính theo NFT. Sự cố xảy ra trên máy chủ Discord của dự án Yuga Labs, Bore Ape Yacht Club (BAYC).
Một bài đăng trên Twitter đã tiết lộ việc mất các mã thông báo không thể thay thế (NFT) trị giá khoảng 360.000 đô la. Một người dùng Twitter,NFtherder , lần đầu tiên báo cáo sự cố là do hack máy chủ Discord củaBAYC .
Người dùng đã đưa ra ước tính là 145 Ethereum, trị giá 260.000 đô la giá trị bị đánh cắp cho NFT. Ngoài ra, anh ấy cũng đề cập rằng anh ấy đã truy tìm số tiền đến 4 ví khác nhau.
Ethereum hướng tới mốc $1900 | Nguồn: ETHUSD trênTradingView.com
Vụ hack xảy ra thông qua các liên kết lừa đảo mà kẻ tấn công đã đăng trên máy chủ Discord của dự án. Bài đăng thông qua tài khoản Discord bị xâm phạm của Boris Vagner, người quản lý cộng đồng của dự án.
Ngoài ra, kẻ tấn công đã đăng các liên kết đến Discord of Otherside, dự án metaverse của BAYC. Hơn nữa, trong tweet xác nhận của mình, Yuga Labs tuyên bố rằng họ vẫn đang thực hiện các biện pháp điều tra về vụ tấn công.
Phòng thí nghiệm Yuga đã phải chịu hai cuộc tấn công trước đó, với cuộc tấn công gần đây này trở thành cuộc tấn công thứ ba. Cuộc tấn công đầu tiên là hành vi trộm cắp Mutant Ape Yacht Club thông qua một liên kết lừa đảo trên Discord của dự án. Nó xảy ra vào ngày 1 tháng Tư.
Cuộc tấn công thứ hai xảy ra thông qua một liên kết giả được đăng trên Otherside đúc kết từ tài khoản Discord và Instagram của Bored Ape Yacht Club. Điều này xảy ra vào ngày 25 tháng 4.
Tin tặc đã đánh cắp Ethereum và NFT bằng tin nhắn Discord
Bên cạnh việc quản lý BAYC, Boris Vagner còn là người quản lý cho Richard Vagner, anh trai của ông, một nghệ sĩ đa nhạc cụ. Richard, người từng đoạt giải Grammy, cùng với Boris thành lập Spoiled Banana Society (SBS), một câu lạc bộ NFT dựa trên giả tưởng về bóng đá. Cũng có một bài đăng chứa các liên kết lừa đảo tương tự từ kẻ tấn công trên kênh Discord của SBS. Tuy nhiên, Richard đã đề cập đến việc tin nhắn đã bị xóa.
Sử dụng thông báo Discord vào lúc 09:00 UTC, Richard Vagner đã thông báo cho công chúng về vụ hack giao bóng. Anh ấy đề cập rằng họ đã lấy lại tài khoản của anh trai anh ấy và quyền kiểm soát bất hòa của họ. Ngoài ra, anh dự đoán rằng người dùng đã không mở các liên kết trong khi vui mừng về việc không xóa toàn bộ máy chủ bất hòa.
Richard đã xác nhận việc hack cả hai máy chủ Discords của BAYC và Otherside. Mặc dù họ vẫn chưa nhận được thông tin về bất kỳ ai bị ảnh hưởng trong kênh SBS, nhưng anh ấy đã yêu cầu thêm thông tin từ các thành viên câu lạc bộ của họ.
Ngoài ra, anh ấy khẳng định rằng họ sẽ cập nhật trong những ngày tới để nhận bất kỳ phản hồi nào có thể. Richard khuyên thêm các thành viên nên giữ an toàn. Một trong những cuộc tấn công lừa đảo đã xảy ra trong lĩnh vực NFT vào tuần trước là nhằm vào Seth Green, một diễn viên nổi bật. Kẻ tấn công đã thành công trong việc lấy cắp của anh ta khỏi Bored Ape NFT và Ethereum.
Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView.com
Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG