De Bored Ape Yacht Club (BAYC) Discord server is afgelopen zaterdag gehackt, waarbij 200 ETH ($360.000) aan NFTs is gestolen, meldt Yuga Labs.
De hack heeft plaats kunnen vinden doordat de community manager van het project, Boris Vagner, zijn Discord account niet goed had beveiligt, waardoor de hacker die account kon gebruiken om phishing links te posten in zowel het officiële BAYC kanaal en in het kanaal van het gerelateerde metaverse project genaamd Otherside’s.
Bored Ape-maker Yuga Labs kwam met dit bericht naar buiten ongeveer 11 uur nadat de diefstal voor het eerst werd onthuld op Twitter. De NFT-ontwikkelaars beschreven de aanval als een “korte” exploit en zinspeelden ook op lopend in-house onderzoek. Daarnaast gaf Yuga Labs een e-mailadres voor mensen die getroffen zijn door de hack om contact op te nemen.
De Twitter-gebruiker ‘NERF herder meldde het lek en de diefstal als eerste, voordat BAYC het bekend maakte. Op dat moment zou het om een gestolen bedrag van 145 ETH ($260.000) gaan, traceerbaar naar vier afzonderlijke wallets. Het is niet geheel duidelijk of dat nog bovenop de gestolen NFT’s komt, of dat het een onderdeel ervan was.
De Bored Ape NFT token collectie is een non-fungible token collectie gebouwd op de Ethereum blockchain. Simpel gezegd is de serie gebasseerd profiel foto’s van een ‘cartoon’ aap. Iedere NFT in deze serie worden procedureel gegenereerd door een algoritme. Het moederbedrijf van Bored Ape Yacht Club is Yuga Labs. Het is een van de meest bekende NFT projeceten en veel sterren zijn tegenwoordig eigenaar van een Bored Ape.
Is Discord te vertrouwen?
Mede-oprichter Gordon Goner van Yuga Labs poste op Twitter zijn kritiek op Discord. Hij trok daarbij de beschermende integriteit van Discord in twijfel en gaf aan dat Discord niet werkt voor zei web3 gemeenschappen. Maar ruim niet iedereen deelt die mening, en veel mensen nemen Discord in bescherming en leggen de verantwoordelijkheid in de handen van de gebruikers ervan. Het blijft nu eenmaal zaak om al jouw transacties dubbel te controleren.
NFT hacks een vervelende nieuwe trend
Het is allang geen nieuws meer dan er mensen bestolen worden door middel van rare NFT deals, hacks en phising sceems. De Bored Ape Discord hack is de laatste in deze reeks van aanvallen in de Crypto sphere. In april werd ook het Instagram-account van dit project getroffen door een nog ergere breach in de beveiliging. Toen werd er minstens 2,8 miljoen dollar aan NFT’s buit gemaakt.
Het voorval van afgelopen Zaterdag is de derde keer dat hackers een Yuga Labs account hebben gehacked om crypto en NFT’s te stelen. Hopelijk word er snel een oplossing gevonden zodat deze trend gestopt kan worden. Het kopen van NFT’s zou een mooie en veilige investering moeten zijn, en geen gok. Als je van de spanning bent denk dan eens aan crypto gokken in een Bitcoin Casino.