วานนี้ (4 มิถุนายน) เกิดการโจรกรรม NFTs ตัวดังของตลาดอีกแล้ว เมื่อเซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club (BAYC) ถูกแฮ็ก และก่อให้เกิดการโจมตีแบบฟิชชิ่ง ทำให้มีผู้ถือ NFTs ลิงหน้าเบื่อ สูญเสียทรัพย์สินเป็นมูลค่ารวม 200 ETH หรือราว 3.6 แสนดอลลาร์สหรัฐ ตามรายงานของ Yuga Labs
เรื่องราวทั้งหมดเกิดขึ้นเมื่อบัญชี Discord ของ Boris Vagner ผู้ดูแลชุมชน BAYC ถูกยึด โดยแฮ็กเกอร์ได้เจาะระบบเข้าบัญชีของเขาและโพสต์ลิงก์ฟิชชิ่งพร้อมแคมเปญล่อตาล่อใจที่ชวนแก่การกดลิงก์ในเซิร์ฟเวอร์ของ BAYC หลังจากนั้นไม่นาน OKHotshot นักสืบบล็อกเชนและสมาชิกของชุมชนคริปโต ได้ทวีตแจ้งเตือนนักลงทุนที่อยู่ในช่อง BAYC และ OtherSide NFTs ถึงเหตุการณ์ที่เกิดขึ้น พร้อมทั้งแจกแจงเส้นทางการเงินที่ถูกแยกออกไปอีก 4 กระเป๋า
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
ไม่ใช่แค่ชุมชน BAYC เท่านั้นที่เดือดร้อน เหล่าโจรยังใช้บัญชี Discord ของ Vagner แชร์ลิงก์ฟิชชิ่งไปยัง Mutant Ape Yacht Club (MAYC), Metaverse Records และกลุ่มอย่างเป็นทางการอื่นๆ อีกด้วย (แม้ภายหลังจะถูกลบแล้วก็ตาม)
Yuga Labs ผู้อยู่เบื้องหลัง BAYC ยืนยันว่า บริษัทยังคงสืบสวนเหตุการณ์นี้อย่างละเอียดถี่ถ้วน นี่ไม่ใช่เหตุการณ์แรกที่ชุมชน BAYC ถูกผู้ไม่หวังดีแอบอ้างบัญชีออฟฟิเชียลเพื่อโจรกรรม NFTs ตัวดัง ก่อนหน้านั้นมี Mutant Ape Yacht Club #8662 ถูกขโมยผ่านลิงก์ฟิชชิ่งที่โพสต์ใน Discord ของโปรเจ็กต์ ต่อมาก็มีการใช้บัญชีออฟฟิเชียลโพสต์ลิงก์ปลอมสำหรับการมิ้นต์ที่ดินในโปรเจ็กต์ Otherside อีก
อย่างไรก็ดี มีการตั้งคำถามของชุมชนถึงความปลอดภัยของระบบ หลายคนต้องการแพลตฟอร์มใหม่ที่มีความปลอดภัยมากขึ้นกว่าเดิม ในขณะที่หลายคนกลับมองว่าอย่าโทษระบบเพียงเพราะความโลภของตัวเอง
ภาพ: Shutterstock
อ้างอิง: