NFT dünyasının popüler ekibi Bored Ape Yacht Club (BAYC), Twitter üzerinden yaptığı resmi açıklamayla Discord kanalının hacklendiğini doğruladı.
Bored Ape Yacht Club (BAYC) tarafından bizzat doğrulanan siber saldırının, yapılan açıklamayla Yuga Labs’a ait üç NFT koleksiyonuna (Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club) aracı olan Discord kanalına yönelik olduğu öğrenildi.
Resmi olarak dile getirilen açıklamanın ardından NFT dünyasında büyük bir çalkantı yaşanırken; siber saldırıyı düzenleyen saldırganın, Mutant Ape Kennel Club kanalında başarılı bir şekilde kimlik avı bağlantısı yayınladığı belirtilmektedir. Olayın yarattığı yüksek gerilimin ardından bir başka açıklama ise güvenlik firması PeckShield’dan geldi. Yaşanılan saldırının ardından PeckShieldAlert’in yayınladığı bilgilerde, saldırganın NFT mint bağlantısı görünümünde “Mutant Ape Yacht Club #8662” Non Fungible Tokeni’ni çalmış olduğu açıklandı.
Saldırı Discord botu sayesinde oldu!
BAYC ekibi ise saldırının yapıldığını fark ettikleri gibi harekete geçtiklerini belirtirken; ekip daha büyük sorunlara yol açılmaması için üyelerine Discord’daki herhangi bir bağlantı üzerinden mint yapılmaması için uyarı bilgilendirmesine başvurdu. Herhangi bir şekilde NFT paylaşımının yapılmaması için yoğun bir çaba sarf eden BAYC ekibi, saldırganın Ticket Tool adındaki Discord botu sayesinde saldırı operasyonunu gerçekleştirmiş olabileceğini bildirdi.
Saldırıların merkezinde Discord var!
Son zamanlarda sık sık duyulan Non Fungible Token hırsızlığının en mümkün olabileceği alan olarak gösterilen Discord kanalları, kullanılan botlar ve bağlantılar ile birçok kez tehlike altında kalmaya devam ediyor. Geçtiğimiz günlerde bir başka Discord kanalı üzerinden gerçekleşen Rare Bears’in saldırıya uğraması da yaşanılan olayın bir başka örneği olarak dikkat çekiyor. Bored Ape Yacht Club’e yapılan saldırıya birçok açıdan benzerlik taşıyan Rare Bears saldırısı sonucunda ise yaklaşık 790 bin dolarlık dijital varlığın çalındığı tahmin ediliyor. Özellikle dijitallejen dünyayla ve yatırım araçlarının her geçen gün dijital platformlarda yer bulmasıyla, siber saldırganların yeni yeni hack yöntemleri uygulaması da büyük bir soru işareti oluşturuyor.
Bored Ape Yacht Club, Rare Bears ve Doodles…
Twitter üzerinden yapılan bir başka uyarıda ise Doodles’ın da Discord kanalının hacklendiği üzerineydi. Yapılan açıklamalara rağmen Doodles cephesinden ise herhangi bir doğrulama henüz gelmedi.