ブルーチップ非代替トークン(NFT)プロジェクトのBored Ape Yacht Club(BAYC)は土曜日の午後、200 ETH($ 357,000)相当のNFTが最終的にユーザーから盗まれたため、Discordサーバーが「簡単な」エクスプロイトの対象になったと述べました。
TwitterユーザーがOKHotshotという画面名で投稿したスクリーンショットは、プロジェクトコミュニティマネージャーのDiscordアカウントがハッキングされたように見えることを示しています。これは、詐欺師がフィッシング攻撃を実行する可能性があることを意味します。
「私たちはまだ調査中ですが、影響を受けた場合は、discord @ yugalabs.ioにメールしてください」とBAYCチームは事件から11時間以上後にツイッターに書き込み、プロジェクトはサプライズミントや景品を提供していないことを思い出させました。
YugaLabsの共同創設者であるGordonGonerは、直後にツイートしました。「Discordはweb3コミュニティでは機能していません。 セキュリティを最優先する、より優れたプラットフォームが必要です。」
市場で最も価値のあるNFTコレクションの1つとして、BAYCは昨年、ハッカーや狙撃兵にとってスイートスポットになりました。
4月中、プロジェクトのInstagramアカウントがハッキングされ、さらに悪い影響が出て、ユーザーから少なくとも280万ドル相当の91のNFTが取得されました。 Instagramアカウントにアクセスすると、LANDエアドロップがあると主張する偽の更新を投稿するために使用され、ユーザーはエアドロップを要求するためにウォレットを接続する必要がありました。
これに加えて、多くのBored Ape保有者は、他の人気のあるコレクションの所有者とともに、今年の初めにOpenSea UXのバグが原因で、保有物が市場価格よりもはるかに低い価格で盗聴されたのを見ました。
退屈なエイプの床価格は、4月下旬のプロジェクトの153ETHピーク以来着実に下落しています。 変化する市場のダイナミクスは、最低料金だけでなく販売量にも影響を及ぼしています。
