Berichten zufolge wurde das Discord-Konto eines Beamten des Bored Ape Yacht Club (BAYC) kompromittiert und er nutzte es dann, um nicht fungible Token (NFTs) im Wert von Hunderttausenden US-Dollar und die Heimatwährung von Ethereum, Ether, zu stehlen.
Laut CoinDesk wurde das Konto des BAYC-Community-Managers Boris Vagner gehackt, und die Hacker hinter dem Angriff nutzten die gestohlene Identität (öffnet sich in einem neuen Tab), um Phishing-Links zu den Discord-Kanälen von BAYC und dem Unternehmen Otherside zu posten. verwandtes Metaverse-Projekt.
BAYC ist eines der beliebtesten und teuersten NFT-Projekte der Welt, trotz einer Reihe bekannter Sicherheitsrisiken und der jüngsten dramatischen Preisschwankungen.
Schadensbericht
Die Angreifer posteten außerdem Phishing-Links zum Discord-Server der Spoiled Banana Society, einem NFT-Projekt, das Boris zusammen mit seinem Bruder Richard betreibt. Der Beitrag wurde schnell gelöscht und Richard forderte später eine Schadensmeldung von der Community an:
„Hey @everyone, wir wurden vor einer Stunde gehackt. Ich hoffe, niemand hat auf die Links geklickt. Es hat nicht den gesamten Server gelöscht“, sagte er. Alle Tabs werden in den nächsten Tagen gesichert. Teilen Sie uns bitte mit, wenn Sie noch etwas durcheinander gebracht haben.
Bisher scheint der Angriff NFTs im Wert von rund 200 Ether gestohlen zu haben, was bei aktuellen Preisen etwa 360 Euro entspricht.
Nicht fungible Token sind derzeit ein großer Trend unter Kryptowährungsfans, wobei einige Token sechsstellige Bewertungen erreichen. Dies hat es zu einem attraktiven Ziel für Cyberkriminelle gemacht, die fast täglich neue Diebstahlmethoden erfinden.
Vor weniger als einem Monat wurde entdeckt, dass ein Bedrohungsakteur sich als das NFT-Projekt Pixelmon ausgegeben hatte, die gesamte Website von Grund auf neu erstellt und fast identisch gemacht hatte, mit dem entscheidenden Unterschied: Er verbreitete eine Passwort-stehlende Malware namens Vidar.
Betrüger veröffentlichen auch gefälschte Jobs in der NFT-Branche und versuchen, an die privaten Schlüssel zu den Ethereum-Wallets der Menschen und über diese an ihre wertvollen NFT-Sammlungen zu gelangen.
Über: CoinDesk (öffnet sich in einem neuen Tab)