Para peretas Discord nampaknya semakin gencar dalam menjalankan aksinya. Kini giliran Yuga Labs yang menjadi korbannya. Server Discord milik dua proyek besutan Yuga Labs, Bored Ape Yacht Club (BAYC) dan Otherside, disusupi dan diretas oleh hacker.
Sepertinya pelaku mendapatkan akses ke server dengan mengeksploitasi akun milik pengelola komunitas (community manager), Boris Vagner. Setelah mendapatkan akses, mereka pun mengeksekusi serangan phishing dan mencuri 145 ETH.
Analis on-chain OKHotshot adalah orang yang pertama kali menyampaikan kabar tersebut melalui Twitter.
“Perizinan yang layak bisa mencegah ini,” ujarnya.
Tidak lama setelah cuitan itu, perusahaan keamanan blockchain PeckShield kemudian mengonfirmasi kabar peretasan Discord BAYC dan Otherside.
Peretas menggunakan pendekatan yang umumnya dilakukan dalam praktik peretasan, yakni dengan memancing para korban untuk mengklik tautan phishing. Kiriman dari peretas mengklaim bahwa ada giveaway eksklusif bagi para pemilik BAYC, MAYC, dan Otherside. Tentu saja, mereka yang mengklik tautan tersebut langsung mendapati crypto wallet miliknya disusupi oleh peretas.
Berdasarkan informasi dari Peckshield, peretas menggondol 32 NFT, beberapa di antaranya adalah 1 BAYC, 2 MAYC, 4 Otherdeed, dan 1 Bored Kennel.
Terkait insiden peretasan tersebut, tim BAYC memberikan tanggapan pada akun Twitter resmi mereka.
“… Kami masih melakukan investigasi, tapi jika Anda terdampak, email kami di [email protected],” tulisnya.
Di samping itu, tim Bored Ape juga menegaskan bahwa mereka tidak menawarkan minting ataupun giveaway kejutan bagi para komunitasnya.
Bukan Kasus Peretasan Server Discord Pertama bagi BAYC
Ini bukanlah kali pertama Discord BAYC diretas. Sebelumnya, kurang dari 2 bulan lalu, hacker meretas server Discord BAYC berikut dengan laman Instagram resmi mereka.
Peretas mengirimkan tautan mengenai minting NFT untuk proyek baru Otherside, yang padahal baru akan diluncurkan beberapa hari setelah peretasan. Para pengguna yang mengklik tautan berbahaya itu sontak kehilangan akses terhadap crypto wallet mereka.
Saat itu, akun Twitter Bored Ape segera memberikan peringatan kepada pengguna terkait peretasan itu. Data dari OpenSea menunjukkan adanya transfer atas kurang lebih 24 NFT BAYC dan 30 NFT BAYC. Namun, mungkin saja data itu bukanlah menunjukkan pencurian aset, melainkan upaya preventif dari beberapa pengguna untuk melindungi aset digital mereka.
Tak hanya Bored Ape, proyek-proyek lain pun mengalami peretasan pada server Discord mereka belakangan ini. Beberapa minggu lalu, Axie Infinity mengklaim bahwa ada penyusupan MEE6 Bot pada server Discord mereka. Meski tim MEE6 menyanggah klaim tersebut, tetapi banyak proyek lain yang membuat klaim serupa.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.