За даними Yuga Labs, сервер Discord Yacht Club Bored Ape (BAYC) був зламаний у суботу, і зловмисник отримав NFT на суму 200 ETH (360 000 доларів).
Злом відбувся після того, як менеджер спільноти проекту Борис Вагнер скомпрометував його обліковий запис Discord, який потім зловмисник використав для розміщення фішингових посилань як в офіційному BAYC, так і в пов’язаному з ним метавсесвітньому проекті під назвою Otherside’s Discord.
🚨BAYC & OtherSide discords got compromised‼️
— okHOTSHOT (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Новину про злом вперше повідомив користувач Twitter NFTherder, який також оцінює 145 ETH (близько 260 000 доларів США) було вкрадено разом з NFT, відстежуючи вкрадені кошти до чотирьох окремих гаманців.
Пізніше Yuga Labs підтвердила, що експлойт стався у власному твіті, зазначивши, що все ще активно розслідує інцидент. Це сталося через 11 годин після твіту NFTHerder.