การแฮ็ก Discord โดยใช้ลิงค์ข้อความโจมตีแบบฟิชชิ่ง กำลังระบาดในชุมชน NFT ผู้โจมตีมักจะเข้าถึงเซิร์ฟเวอร์เพื่อโพสต์ลิงก์และข้อความที่เป็นอันตราย เมื่อมีทันทีที่เหยื่อได้คลิกลิงก์ สินทรัพย์ของเราจะหายไปในทันที ก็คือโดนขโมยเป็นที่เรียบร้อย
โดยการแฮ็คเซิร์ฟเวอร์ Discord ของโปรเจกต์ Bore Ape Yacht Club (BAYC) ของ Yuga Labs
ซ้ำอีกรอบในวันนี้ นำไปสู่การสูญเสียประมาณ 200 Ethereum หรือราว ๆ สิบล้านบาท ในตลาดของ NFT
โพสต์ล่าสุดบน Twitter เผยให้เห็นการสูญเสีย NFT มูลค่าประมาณ $360,000 จากผู้ใช้ Twitter รายหนึ่งที่ใช้ชื่อว่า NFTheder โดยเขารายงานถึงเหตุการณ์ที่เกิดขึ้นว่า เขาถูกแฮ็กผ่านเซิร์ฟเวอร์ Discord ของ BAYC
NFT ที่ถูกขโมยไปมีมูลค่าอยู่ราว ๆ 145 Ethereum มูลค่า $260,000 นอกจากนี้ เขากล่าวเพิ่มเติมด้วยว่าเขาได้ติดตามเส้นทางการทำธุรกรรม แต่เงินที่ถูกขโมยไปนั้นได้ถูกเปลี่ยนมือไปยังกระเป๋าเงินที่แตกต่างกัน 4 ใบ
การแฮ็คเกิดขึ้นผ่านลิงก์ฟิชชิ่งที่ผู้โจมตีได้มีการโพสต์บนเซิร์ฟเวอร์ Discord ผ่านบัญชี Discord โดยผู้โจมตีได้โพสต์ลิงก์ไปยัง Discord ของ โปรเจกต์ Otherside ซึ่งเป็นโปรเจกต์ metaverse ของ BAYC ทาง Yuga Labs
นี่ไม่ใช่ครั้งแรกที่ Yuga Labs ถูกแฮ็ก โดยครั้งล่าสุดนี้ถือว่าเป็นครั้งที่สามแล้วที่ Yuga Lub ประสบปัญหาดังกล่าว การโจมตีครั้งแรกเป็นการขโมย Mutant Ape Yacht Club ผ่านลิงก์ฟิชชิ่งบน Discord ของโปรเจ็กต์เช่นกัน ซึ่งการโจมตีครั้งแรกเกิดขึ้นที่วันที่ 1 เมษายน
ส่วนการโจมตีครั้งที่สองเกิดขึ้นจากการโพสต์ลิงก์ปลอมบน Otherside minting จากบัญชี Discord และ Instagram ของ Bored Ape Yacht Club เรื่องนี้เกิดขึ้นเมื่อวันที่ 25 เมษายน
อย่างไรก็ตามการโจมตีแบบฟิชชิ่งโดยข้อความโพสต์ลงบน Discord นาย Richard Vagner ได้แจ้งให้คนในชุมชนได้ทราบถึงการแฮ็กแล้ว
Richard ได้แจ้งเรื่องราวนี้ บนเซิร์ฟเวอร์ Discords ของ BAYC และ Otherside แล้ว และ เขายังได้เตือนสมาชิกให้ใช้งาน Discord อย่างระมัดระวังเพื่อป้องกันการถูกแฮ็กที่อาจจะเกิดขึ้นในอนาคตอีกด้วย