Discord ของ Yuga Labs ถูกแฮก! 145 ETH และ 32 NFTs ถูกขโมย รวมมูลค่ากว่า 6 แสนเหรียญ

ช่วงสุดสัปดาห์ที่ผ่านมา ได้เกิดเหตุการณ์ที่ต้องมาเตือนภัยกันเล็กน้อย โดยแฮกเกอร์สามารถขโมย Ethereum และ NFTs ผ่านการแฮกเซิร์ฟเวอร์ Discord ของทาง Yuga Labs ผู้พัฒนา NFTs ชั้นนำอย่าง Bored Ape Yacht Club (BAYC) ซึ่งการโจมตีครั้งนี้มีมูลค่ารวมสูงกว่า 6 แสนดอลลาร์สหรัฐเลยทีเดียว

การโจมตีของแฮกเกอร์ได้ใช้วิธีการแฮกบัญชีที่เป็นหนึ่งในทีมงานของ Yuga Labs คุณ Boris Vagner ซึ่งหลังจากเข้าถึงบัญชีได้แล้ว ก็เริ่มการโจมตีด้วยการส่งลิงก์เข้าไปในช่องทาง (Channel) ต่าง ๆ บน Discord เพื่อดำเนินการ Phishing คนที่ Discord นั่นเอง

หลังจากที่แฮกเกอร์ส่งลิงก์ Phishing เข้าไปใน Discord ซึ่งแน่นอนว่ามันจะแสดงเป็นลิงก์ที่ถูกส่งไปในนามของคุณ Vagner ซึ่งอ้างว่าลิงก์ดังกล่าวนั้นคือ Giveaway ที่จะให้เฉพาะผู้ที่ถือ BAYC หรือว่า Mutant Ape Yacht Club เท่านั้นถึงจะเข้าร่วมได้ จึงทำให้บรรดาผู้ที่เป็น Holder เกิดความสนใจและกดลิงก์เข้าไป ซึ่งลิงก์ Phishing ดังกล่าวก็จะส่งไปที่เว็บไซต์ของแฮกเกอร์ที่จัดเตรียมแล้ว เพื่อร้องขอให้ผู้ใช้ใส่ข้อมูลรายละเอียดเพิ่มเติมเพื่อ Login ซึ่งหลังจากนั้นเอง แฮกเกอร์ที่ได้มีข้อมูลของ Holder ทั้งหมดแล้ว ก็สามารถขโมยทั้งเหรียญ Ethereum และ NFTs ของกระเป๋านั้น ๆ ไปได้ทันที 

Bleeping Computer ได้ออกมารายงานเมื่อวันเสาร์ที่ผ่านมาว่าผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้สามารถขโมยเหรียญ Ethereum ไปได้ 145 เหรียญ ซึ่งมีมูลค่าสูงราว 250,000 ดอลลาร์สหรัฐ พร้อมทั้งยังสามารถขโมย NFTs ไปได้อีก 32 ชิ้น ซึ่งบัญชี Twitter อย่างเป็นทางการของ BAYC ได้ระบุว่า NFTs ที่ถูกขโมยไปในครั้งนี้มีมูลค่าสูงถึง 200 ETH หรือกว่า 361,000 ดอลลาร์สหรัฐ ทำให้การโจมตีครั้งนี้มีมูลค่าสูงกว่า 6 แสนดอลลาร์สหรัฐ 

แม้เหตุการณ์ที่เกิดขึ้นอาจจะดูเหมือนเป็นเรื่องการรักษาความปลอดภัยของบัญชีผู้ใช้ของทีมงาน Yuga Labs หากแต่ หนึ่งในผู้ก่อตั้ง BAYC คุณ Gordon Goner ก็ได้ตำหนิทาง Discord จากการถูกโจมตีครั้งนี้

Discord isn’t working for web3 communities. We need a better platform that puts security first.

— GordonGoner.eth (@GordonGoner) June 4, 2022

สำหรับผู้ที่กำลังอยู่ในวงการ Web 3.0 หรือกำลังจะเข้าไป ไม่ว่าจะเป็น Cryptocurrency, NFT, DeFi หรือว่า Metaverse ทางทีมจึงอยากจะชี้ให้เห็นว่าเรื่องของความมั่นคงปลอดภัย (Security) นั้นก็ยังคงเป็นเรื่องที่สำคัญและควรให้ความสำคัญเช่นเดิม เพราะไม่ว่าจะอยู่ที่โลกใดก็ตาม ภัยอันตรายในด้านไซเบอร์ก็จะตามไปเสมอ ดังนั้น การรู้เท่าทันเหตุการณ์ต่าง ๆ และการกระจายความเสี่ยง อาจเป็นหนทางรอดจากภัยอันตรายต่าง ๆ ที่อาจเกิดขึ้นโดยที่ไม่คาดฝันได้นั่นเอง

ที่มา: https://siliconangle.com/2022/06/05/ethereum-nfts-stolen-hack-yuga-labs-discord-server/