Helaas bevestigde Bored Ape Yacht Club de hack, de grootste NFT-verzameling per marktkapitalisatie was het slachtoffer van een Discord-phishing-aanval.
LET OP JE VEILIGHEID. Munt nu niets van een Discord. Een webhook in onze Discord is kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen aprilgrappen stealth mints / airdrops enz. Andere Discords worden momenteel ook aangevallen.
— Bored Ape Yacht Club (@BoredApeYC) 1 april 2022
Bored Ape Yacht Club heeft de hack bevestigd
Het officiële Discord-account van de Bored Ape Yacht Club, Mutant Ape Yacht Club en Mutant Ape Kennel Club, drie NFT-collecties van Yuga Labs, is gehackt door een onbekende persoon.
De hacker heeft met succes een phishing-link gepost in het Mutant Ape Kennel Club-kanaal. Het was vermomd als een “stealth NFT-munt” en volgens PeckShield gebruikt om Mutant Ape Yacht Club # 8662 van een gebruiker te stelen.
#PeckShieldAlert @BoredApeYC Discord gecompromitteerd, MutantApeYachtClub #8662 is gestolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing plaats. Val er *NIET* aan ten prooi. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) 1 april 2022
Het BAYC-team tweette dat het het probleem onmiddellijk had geïdentificeerd. Desalniettemin herinnerde de crew klanten eraan om geen NFT’s te maken met behulp van een URL op de Discord en de kijkers te informeren dat dit geen 1-aprilgrap is.
Sommige Twitter-gebruikers waarschuwden NFT-wereld ook dat de Doodles Discord-server ook is gehackt.
??? DOODLES DISCORD OOK GEHAKT. GEEN APRIL FOOLS GRAP, LET OP!!! ???
— Farokh.eth (?, ) (@farokh) 1 april 2022
Er wordt beweerd dat de hacker Ticket Tool gebruikte, een populaire Discord-bot die automatisch supporttickets genereert, om de aanval uit te voeren.
Hackers compromitteren vaak Discord-accounts om phishingaanvallen uit te voeren op NFT-verzamelaars. In slechts een paar weken tijd meldde een pas opgerichte Rare Bears NFT-collectie dat veel van haar leden het slachtoffer waren van een soortgelijk evenement, waarbij activa ter waarde van meer dan $ 790.000 verloren gingen.