Peretas diketahui telah berhasil melakukan pass NFT 32 setelah mendapatkan akses ke server Bored Ape Yacht Club (BAYC) dan Otherside Metaverse Discord yang baru. Keduanya adalah proyek Yuga Lab.
Analis on-chain OkHotShot adalah orang pertama yang menemukan jejak peretasan ini, menyarankan para peretas memperoleh akses melalui akun Manajer Komunitas Proyek Boris Vagner, yang dilanggar oleh kata-kata siapa pun tanpa identifikasi.
Menurut temuan OkHotShot, lebih dari 145 ETH senilai $256.000 telah dicuri.
Dan laporan oleh perusahaan keamanan blockchain PeckShield menyatakan bahwa memang ada peretasan antara server Discord di mana kedua 32 NFT dicuri dari satu termasuk 1 NFT BAYC lainnya, 5 BDE MAY.
Ditemukan bahwa peretas masuk melalui serangan phishing dan memikat anggota Discord yang tidak waspada dengan menjanjikan hadiah mencolok yang eksklusif.
Ketika anggota Discord mengklik tautan yang diposting oleh peretas, peretas dapat mengakses dompet kripto mereka dan mengambil aset di dalamnya.
Bored Ape, salah satu NFT paling berharga di bidang koleksi digital, tentu menjadi incaran banyak peretas, itulah sebabnya serangan sering terjadi, salah satunya dengan meretas server Discord dan sebagainya.
Ini bukan pertama kalinya terjadi peretasan media sosial Bored Ape. Pada April 2022, konten Instagram dan Discord milik Bored Ape juga diretas dengan biaya sekitar $13 juta.
Selain kasus ini, peretasan juga terjadi pada beberapa NFT seperti Camo Chameleon Club, Wibin Woves, Art of Mob, Not Bored Apes, dan Cardania, menurut laporan OkHotShot. Itu juga menggunakan serangan phishing untuk mencuri dari pengguna yang tidak curiga dan tidak waspada.