Peretasan Yuga Labs Menyebabkan NFT senilai 200 ETH Dicuri
Navigasi Info - Yuga Labs telah mengkonfirmasi bahwa server Discord Bored Ape Yacht Club (BAYC) telah diretas selama akhir pekan, dengan penyerang mengambil 200 ETH, senilai lebih dari $360.000, senilai token non-fungible (NFT).
Peretasan Yuga Labs Menyebabkan NFT senilai 200 ETH Dicuri |
Peretasan terjadi setelah manajer komunitas proyek membuat akun Discord-nya disusupi. Peretas menggunakan akun tersebut untuk memposting tautan phishing di saluran Discord dari BAYC resmi dan proyek metaverse terkaitnya, yang disebut Otherside.
Pengguna Twitter NFtherder, yang pertama kali melihat peretasan, memperkirakan 145 ETH, senilai sekitar $260.000, dicuri bersama dengan NFT. Yuga Labs, 11 jam setelah NFtherder melaporkan peretasan tersebut, mengonfirmasi bahwa eksploitasi tersebut terjadi dan mengatakan bahwa pihaknya masih aktif menyelidikinya.
Insiden tersebut menandai ketiga kalinya aktor jahat dapat menyamar sebagai akun yang dikelola Yuga Labs untuk mencuri aset pengguna. Yang pertama adalah pada 1 April, ketika Mutant Ape Yacht Club #8662 dicuri melalui tautan phishing yang diposting di server Discord proyek, sedangkan yang kedua datang pada 25 April, setelah akun Instagram dan Discord BAYC memposting tautan phishing.
Peretasan Yuga Labs Menyebabkan NFT senilai 200 ETH Dicuri |
Berita peretasan pertama kali dilaporkan oleh pengguna Twitter NFTherder, yang juga memperkirakan 145 ETH (sekitar $260.000) telah dicuri bersama dengan NFT, menelusuri dana yang dicuri kembali ke empat dompet terpisah.
🚨BAYC & OtherSide discords got compromised‼️Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolenProper permissions could prevent this pic.twitter.com/lCl2DfZQ0W— OKHotshot (@NFTherder) June 4, 2022
Yuga Labs kemudian mengkonfirmasi eksploitasi itu terjadi dalam tweet-nya sendiri, mengatakan bahwa pihaknya masih secara aktif menyelidiki insiden tersebut. Itu terjadi 11 jam setelah tweet NFTHerder.
Vagner juga merupakan manajer saudaranya, multi-instrumentalis pemenang Grammy Richard Vagner, yang ikut mendirikan klub sepak bola fantasi NFT bernama Spoiled Banana Society (SPS) dengan Boris.
Penyerang juga memposting tautan phishing di saluran SPS Discord, meskipun pesan itu kemudian dihapus, kata Richard.
"Hai @semua orang, kami diretas satu jam yang lalu semoga tidak ada yang mengklik tautan apa pun," kata Richard Vagner dalam pesan Discord pada pukul 09:00 UTC. hapus seluruh server.”
Ini bukan pertama kalinya akun Yuga Labs disusupi. Dalam serangan yang hampir sama, peretas memperoleh akses ke akun Instagram BAYC pada bulan April dan kemudian mengirimkan pesan phishing dengan tautan berbahaya. NFT senilai sekitar $3 juta telah dicuri.
Dalam kasus Instagram, Yuga Labs mengklaim otentikasi dua faktor diaktifkan dan praktik keamanan di sekitar akun Instagram sangat ketat. Pertanyaannya masih muncul: Bagaimana peretas mendapatkan akses ke akun Instagram pertama dan kemudian server Discord?
Keamanan tampaknya tidak menjadi yang terdepan dalam praktik perusahaan, tetapi bukan seolah-olah tidak mampu membelinya. Yuga Labs terakhir mengumpulkan $450 juta dalam pendanaan dengan penilaian $ 4 miliar pada bulan Maret.
Posting Komentar untuk "Peretasan Yuga Labs Menyebabkan NFT senilai 200 ETH Dicuri"