<?php wp_title('|', true, 'right'); ?>

เซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club ถูกแฮ็ก สูญเงินรวมกว่า 12 ล้านบาท

ติดตามสยามบล็อกเชนบนSiam Blockchain

แอปพลิเคชัน Web2 อย่าง Discord ได้แสดงให้เห็นถึงจุดอ่อนในคลังแสงของโปรเจ็กต์บล็อกเชนอีกครั้งสินทรัพย์มูลค่ารวมกว่า 175 ETH ถูกโอนย้ายออกจากบัญชีของนักลงทุนหลังจากเซิร์ฟเวอร์ Discord ของ Bored Ape Yacht club ถูกแฮ็ก

@BorisVagner ซึ่งถูกโปรโมทบนโซเชียลมีเดียให้ทาง Yuga Labs ในเดือนมกราคม 2022 เท่านั้น บัญชี Discord ของเขาถูกแฮ็กและผู้ที่โจมตีก็ได้โพสต์ลิงก์ฟิชชิ่งผ่านบัญชีทางการของ BorisVagner บนเซิร์ฟเวอร์ Discord ของ Yuga Labs

ลิงก์นี้ถูกแก้ไขเพื่อป้องกันผู้อ่านไม่ให้เข้าชมเว็บไซต์ฟิชชิ่งนี้ ในที่สุด BAYC ก็ได้ออกแถลงการณ์ 9 ชั่วโมงหลังจากที่มีรายงานถูกโจมตีครั้งแรกโดยระบุว่า

“เซิร์ฟเวอร์ Discord ของเราถูกนำไปใช้หาประโยชน์ในช่วงสั้น ๆ ในวันนี้ ทีมจับและจัดการปัญหาอย่างรวดเร็ว ดูเหมือนว่า NFT มูลค่าประมาณ 200 ETH จะได้รับผลกระทบนี้เรากำลังตรวจสอบอยู่แต่ถ้าคุณได้รับผลกระทบโปรดส่งอีเมลหาเราที่ [email protected]

คำแถลงการณ์ระบุว่าทีม “จัดการปัญหาอย่างรวดเร็ว” และยืนยันมูลค่ารวมที่สูญเสียโดยสมาชิกนั้นเป็นมูลค่า 200 ETH ด้วยมูลค่าสินทรัพย์ในวันนี้ที่สูงกว่า $354,000 หายไปแบบชั่วพริบตา การขาดความเร่งด่วนในการรายงานเรื่องนี้ต่อชุมชนและความกระชับของการประกาศเป็นอะไรที่แสดงให้เห็นถึงความกระตือรือร้นของ Yuga Labs

บัญชีผู้บริหารชุมชนถูกโจมตี

จากข้อมูลของ Peckshield “NFT 32 ชิ้นถูกขโมยประกอบด้วย 1 #BAYC, 2 #MAYC, 5 #Otherdeed, 1 #BAKC” OKHotshot ได้รายงานการโจมตีดังกล่าวในขั้นต้น ซึ่งทวีตว่า “@BorisVagner ถูกแฮ็กบัญชีซึ่งทำให้นักต้มตุ๋น ดำเนินการโจมตีแบบฟิชชิ่งและโกยทรัพย์สินไปได้มูลค่ามากกว่า 200 ETH ถูกขโมย” OKHotshot บอกมูลค่าที่ถูกขโมยอยู่ที่ประมาณ $354,000 

“แนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมควรได้รับการสนับสนุนไม่ว่าจะเป็นโปรเจ็กต์ใด ๆ ก็ตาม ที่สร้างรายได้นับล้าน โดยเฉพาะยิ่งโปรเจ็กต์นี้ติด top 10 ของตลาด การไม่มีผู้จัดการในเรื่องของความปลอดภัยจะเพิ่มความเสี่ยงเป็นอย่างมาก”

ซึ่งตัวของ OKHotshot เชื่อว่าผู้จัดการความปลอดภัยสามารถป้องกันสิ่งนี้ได้ เนื่องจาก “พวกเขาจะจัดการกับแนวทางในการปฏิบัติด้านความปลอดภัยบน Discord, นโยบายของทีมและทำให้แน่ใจว่าสมาชิกในทีมจะปฏิบัติตามโดยที่สมาชิกในทีมไม่ควรเปิดอ่านข้อความโดยตรง, คลิกลิงก์หรือใช้บัญชีหลักบนเซิร์ฟเวอร์อื่น” Yuga Labs มีตำแหน่งงานหลายตำแหน่ง แต่ไม่มีตำแหน่งของผู้ที่ทำหน้าที่รักษาความปลอดภัยอยู่ในนั้น

ชมชนออกมาแสดงท่าที

ชุมชน crypto ยังพูดถึงปัญหานี้ผ่านกระทู้ที่โพสต์โดยผู้ใช้ Reddit u/naji102 ผู้ใช้พูดถึงความน่าเชื่อถือที่ลดลงสำหรับ NFT เนื่องจากการเพิ่มขึ้นของการต้มตุ๋นที่มาจากบัญชีผู้ใช้ที่เป็นทางการ 

u/XnoonefromnowhereX แสดงความคิดเห็นว่า “ข้อความมีข้อผิดพลาดทางไวยากรณ์ที่ควรถูกติดสัญลักษณ์เตือนเอาไว้” ในขณะที่ u/CrimsonFox99 ระบุอย่างเห็นใจว่า “ยากที่จะตำหนิพวกเขาในส่วนนั้น โดยเฉพาะอย่างยิ่งด้วยความที่มันมาจากแหล่งที่เชื่อถือได้”

นอกจากนี้ยังมีผู้ใช้ Twitter ที่ได้ติดต่อกับ OpenSea และ LooksRare อย่างอ้อนวอนว่า “เราเพิ่งคลิกลิงก์อ้างสิทธิ์ของก๊อบลินปลอม 2 MAYC และแมวสุดเท่ 8 ตัวถูกขโมยไป … กรุณาช่วยทีพวกเขาขโมยทุกอย่างจากเรา”