Trang chủ Tạp chí NFT Máy chủ Discord của Bored Ape Yacht Club bị xâm phạm gây...

Máy chủ Discord của Bored Ape Yacht Club bị xâm phạm gây thiệt hại 200 ETH, 32 NFT

Tạp chí Bitcoin trên

Theo dõi Tạp chí Bircoin trên trên Google News

Các ứng dụng Web2 như Discord một lần nữa được chứng minh là liên kết yếu trong số những dự án blockchain. Hơn 175 ETH đã bị rút khỏi tài khoản của các nhà đầu tư sau khi máy chủ Discord của Bored Ape Yacht Club bị xâm phạm. Boris Vagner mới được tiến cử vào Social Media cho Yuga Labs trong tháng 1/2022 đã bị hack tài khoản Discord. Sau đó, kẻ tấn công đăng các liên kết phishing qua tài khoản chính thức của BorisVagner trên máy chủ Discord của Yuga Labs.

ETH

Nguồn: Twitter

Liên kết đã được chỉnh sửa để bảo vệ người đọc không truy cập trang web lừa đảo. BAYC cuối cùng đã đưa ra tuyên bố sau 9 giờ kể từ thời điểm đầu tiên được báo cáo:

“Các máy chủ Discord của chúng tôi đã bị tấn công trong thời gian ngắn hôm nay. Team nghiên cứu đã nắm được tình hình và nhanh chóng giải quyết. Dường như đã bị mất trộm nhiều NFT trị giá khoảng 200 ETH. Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị thiệt hại, hãy gửi email cho chúng tôi theo địa chỉ discord@yugalabs.io”.

Ở thời điểm hiện tại, 200 ETH trị giá khoảng 354.000 đô la. Báo cáo vấn đề đến cộng đồng được đưa ra khá lâu sau sự cố và thông báo quá vắn tắt cho thấy một yếu tố tự mãn của Yuga Labs.

Tài khoản nhà quản lý cộng đồng bị xâm phạm

Theo Peckshield, “32 NFT đã bị đánh cắp, bao gồm 1 BAYC, 2 MAYC, 5 Otherdeed, 1 BAKC”. Vụ xâm phạm được OKHotshot báo cáo đầu tiên:

“BorisVagner đã bị kẻ lừa đảo xâm phạm tài khoản để tấn công phishing. Hơn 145 ETH đã bị đánh cắp. Các dự án đạt doanh thu hàng triệu đô la cần có các biện pháp bảo mật phù hợp. Đặc biệt nếu dự án nằm trong top 10 của thị trường. Không có nhà quản lý bảo mật muốn nguy cơ đó tăng lên đáng kể”.

OKHotshot tin rằng một nhà quản lý bảo mật có thể ngăn chặn điều này vì “họ sẽ xử lý các hoạt động bảo mật trên Discord, chính sách team và đảm bảo chúng được duy trì. Không thành viên nào trong team được mở tin nhắn trực tiếp, nhấp vào liên kết hoặc sử dụng tài khoản chính của họ trên các máy chủ khác là một vài ví dụ”.

Yuga Labs có sẵn một số vị trí công việc, nhưng không có nhân lực cho hoạt động bảo mật.

Phản ứng của cộng đồng

Cộng đồng cũng đã lên tiếng về vấn đề này thông qua một chủ đề được người dùng Reddit u/naji102 đăng tải. Người dùng cho biết niềm tin đối với NFT giảm dần do số lượng các vụ gian lận tăng và thậm chí đến từ các nguồn chính thức. u/XnoonefromnowhereX nhận xét “thông báo có lỗi ngữ pháp đáng ra phải là một lá cờ đỏ”, trong khi u/CrimsonFox99 nói một cách đồng cảm “khó có thể đổ lỗi cho họ về phần đó, đặc biệt là đến từ một nguồn đáng tin cậy”.

Một người dùng Twitter đã liên hệ với OpenSea và LooksRare để cầu cứu:

“Tôi vừa nhấp vào một yêu cầu giả mạo. 2 MAYC và 8 con mèo mặt cool ngầu đã bị đánh cắp. Vui lòng giúp đỡ. Họ đã lấy mọi thứ của tôi”.

Những người dùng khác ủng hộ sáng kiến đóng băng tài khoản của kẻ trộm. Dường như phân cấp không còn quan trọng khi các nhà đầu tư cần sự hỗ trợ tập trung.

Discord của BAYC từng bị xâm phạm trước đó

Đây không phải là lần đầu tiên máy chủ Discord bị hack. Máy chủ đã bị tấn công vào tháng 4/2022 và đánh cắp MAYC #8662. Câu chuyện còn thú vị hơn khi được tiết lộ siêu sao nhạc pop Đài Loan Châu Kiệt Luân là chủ sở hữu của NFT bị đánh cắp trị giá 550.000 đô la. Một hồ sơ Discord đã bị xâm phạm trong cả hai trường hợp, cho phép kẻ tấn công đăng các liên kết lừa đảo lên các kênh chính thức.

Bảo vệ cơ sở hạ tầng web2 gắn liền với web3

Có nhiều giải pháp đang được đưa ra để cố gắng khắc phục nạn trang web lừa đảo. Hầu hết các công cụ antivirus lớn sử dụng thư viện của các trang blacklist để hỗ trợ người dùng duyệt Internet. Tuy nhiên, với tốc độ và tần suất của các vụ gian lận, không phải lúc nào những công cụ này cũng được cập nhật kịp thời. Tiện ích mở rộng Chrome có tên là Wallet Guard cố gắng giải quyết vấn đề này trong không gian web3.

Wallet Guard chia sẻ:

“Không phải ai cũng có kiến ​​thức nền tảng về kỹ thuật cũng như đã sử dụng không gian trong thời gian dài… Tiện ích mở rộng của chúng tôi không bao giờ chạm đến ví tiền của bạn, mà chỉ cần biết tên miền bạn đang cố gắng truy cập”.

Công cụ này đã gắn cờ URL của trang web phishing được đăng lên tài khoản Discord của BorisVagner và có thể hỗ trợ các nhà đầu tư quyết định xem họ có nên tin tưởng vào liên kết hay không.

Tuy nhiên, ngay cả những công cụ như thế này cũng không thể giải quyết triệt để. Về mặt lý thuyết, kẻ lừa đảo tinh vi có thể xâm nhập vào máy chủ Discord chính thức trong khi cũng tấn công các trang web như Wallet Guard để khiến nó có vẻ là một trang web hợp lệ. Tuy nhiên, không có công cụ nào là bất khả xâm phạm 100% đối với tất cả các cuộc tấn công. Các nhà đầu tư được khuyến khích làm mọi cách có thể để giảm nguy cơ trở thành nạn nhân của gian lận.

Tuy nhiên, các phishing scam tấn công thông qua kết nối web2 với dự án blockchain. Việc thêm chức năng web3 vào công nghệ web2 chẳng hạn như Discord có thể làm tăng đáng kể tính bảo mật của hệ thống.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cryptoslate

MỚI CẬP NHẬT

Teucrium ETFs ra mắt ETF XRP có đòn bẩy đầu tiên tại Hoa Kỳ

Teucrium Investment Advisors, một công ty quản lý tài sản hàng đầu tại Wall Street, vừa công bố ra mắt quỹ ETF có đòn...

Giá ETH chạm đáy 2 năm, nhưng giới chuyên nghiệp vẫn giữ hy vọng

Giá ETH đã giảm mạnh xuống mức $1.410 vào ngày 7/4 – đáy thấp nhất kể từ tháng 3/2023 – khiến hơn 370 triệu...
5 sự kiện kinh tế Mỹ sẽ tác động đến thị trường tiền điện tử

Top 5 sự kiện kinh tế Mỹ sẽ tác động đến thị trường tiền...

Ảnh hưởng của các sự kiện và chính sách kinh tế Mỹ đối với Bitcoin và thị trường tiền điện tử ngày càng gia...

Bitcoin đứng trước đợt “giảm giá” lớn nhất trong chu kỳ tăng

Theo Julio Moreno, trưởng bộ phận nghiên cứu tại CryptoQuant, đợt điều chỉnh 26,62% từ mức đỉnh lịch sử 109.500 USD xuống còn 79.235...
Bitcoin có thể giảm xuống còn 10.000 đô la

Nhà phân tích của Bloomberg dự đoán Bitcoin có thể giảm xuống còn 10.000...

Đi sâu vào tình hình hỗn loạn của thị trường toàn cầu, Chiến lược gia hàng hóa cấp cao của Bloomberg Mike McGlone cảnh...

Tương lai tài chính: Token hóa đang định hình lại thị trường

Ngành tài chính đang trải qua một trong những bước chuyển mình quan trọng trong lịch sử, được thúc đẩy bởi công nghệ blockchain...

3 altcoin chạm mức thấp nhất mọi thời đại ngày hôm nay

Thị trường crypto vừa trải qua một "biến cố" lớn trong 24 giờ qua. Khi các cuộc chiến thương mại của Tổng thống Mỹ...

Strategy dừng mua Bitcoin khi giá giảm xuống dưới $87.000

Strategy của Michael Saylor, công ty nắm giữ Bitcoin lớn nhất thế giới được niêm yết công khai, đã không tăng thêm lượng BTC...
crypto

Thị trường crypto sắp lặp lại mô hình phục hồi như năm 2020?

Cuối tuần qua, thị trường crypto giảm mạnh, trong đó các tài sản lớn chịu tổn thất đáng kể. Mặc dù điều này đã...
real

Màn ra mắt REAL thất bại nói lên điều gì về memecoin trên thị...

Sự kiện ra mắt token REAL của Conor McGregor được mong đợi rất nhiều và lẽ ra phải là một cú knock-out. Tuy nhiên,...

Metaplanet trả trước 2 tỷ JPY trái phiếu, đẩy mạnh chiến lược Bitcoin

Trong một động thái tài chính chiến lược, Metaplanet đã hoàn tất việc trả trước 2 tỷ yên trái phiếu không lãi suất, sớm...
Changpeng Zhao nhấn mạnh tính bền vững của tiền điện tử hơn là cơn sốt meme coin

Changpeng Zhao nhấn mạnh tính bền vững của tiền điện tử hơn là cơn...

Changpeng Zhao, nhà sáng lập Binance, một lần nữa khẳng định tầm quan trọng của các dự án tiền điện tử bền vững, vượt...
ETH

Cá voi gửi khẩn cấp 14 triệu đô la ETH để tránh thanh lý...

Một cá voi chưa rõ danh tính đã bơm vốn khẩn cấp lên đến hàng triệu đô la để tránh bị thanh lý hơn...
ada

Death cross kéo ADA giảm xuống mức thấp nhất từ tháng 11

Cardano (ADA) đang đối mặt với đợt giảm giá mạnh trong bối cảnh biến động gia tăng và làn sóng thanh lý lan rộng...

Giá PI tiếp tục giảm khi 121 triệu token sẽ được mở khóa trong...

Picoin, token gốc của Pi Network, sau một thời gian dài suy giảm mạnh mẽ, đã ghi nhận sự hồi phục đáng chú ý...

Tin vắn Crypto 07/04: Bitcoin cần giữ vững mức hỗ trợ quan trọng $72.000...

Từ nhận định Bitcoin cần giữ vững mức hỗ trợ quan trọng $72.000 đến Changpeng Zhao vừa công bố ý tưởng "X Agent" trên...