Nøkkelfunksjoner
- Discord-serverne til Bored Ape Yacht Club og flere andre NFT-samlinger ble kompromittert fredag morgen.
- En hacker utnyttet en oppdatering til den mye brukte Ticket Tool-boten til å legge ut falske lenker.
- Hackeren stjal minst fire NFT-er fra Bored Ape-, Mutant Ape- og Doodles-samlingene.
Del denne artikkelen
Flere Discord-servere, inkludert den til Bored Ape Yacht Club, har blitt kompromittert. Hackere ser ut til å ha utnyttet en nylig Ticket Tool Discord bot-oppdatering for å legge ut phishing-lenker på tvers av flere servere.
NFT-er tapt gjennom Discord-hack
Et Discord-relatert sikkerhetsbrudd har ført til at NFT-er av høy verdi er stjålet.
Discord-serverne til Bored Ape Yacht Club, Doodles og flere andre fremtredende NFT-samlinger ble kompromittert tidlig fredag morgen, noe som fikk NFT-fellesskapet til å gruble.
En melding dukket opp på Bored Ape-serveren kl. 6:19 UTC som informerer brukere om en ny "Mutant ape Kennel Club"-samling og legger ut en falsk mynting-lenke. Intetanende brukere som klikket på lenken signerte transaksjoner som ga hackeren rett til å overføre NFT-er fra lommeboken. Til tross for den uheldige timingen, var ikke dette en aprilsnarr – hackeren hadde klart å finne en utnyttelse i en populær Discord-bot for å infiltrere servere og legge ut lenker i begrensede kanaler uten serveradministratorens tillatelse.
Hackeren også postet en lignende melding i Doodles Discord-serveren, som informerer brukere om en ny "genesis mint" med begrenset forsyning. Som Bored Ape Discord-innleggslenken, brukt som klikket på den og prøvde å prege ville få NFT-ene i lommeboken overført av hackeren.
Den offisielle Bored Ape Yacht Club Twitter-kontoen raskt informert tilhengere av angrepet. "En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints / airdrops osv.», sto det i innlegget.
NFT-entusiast og DAPE-medgründer SerpentAU postet først på Twitter at de kompromitterte serverne skyldtes at eieren av den mye brukte Discord Captcha Bot ble hacket, med henvisning til "innsideinformasjon" mottatt fra en av hackerne. Men de senere bekreftet at en utnyttelse med en annen Discord-bot, kalt Ticket Tool, tillot hackere å infiltrere servere ved å bruke den. Som svar på SerpentAUs innlegg, den offisielle Ticket Tool Twitter-kontoen uttalte at oppdateringen som forårsaket utnyttelsen siden var blitt tilbakestilt.
I følge blokkjede-sikkerhetsfirmaet PeckShield, minst en Bored Ape, en Mutant Ape og to Doodles NFT-er ble stjålet av hackeren. Transaksjon dato viser at hackeren siden har solgt eller overført alle de fire NFT-ene.
Dagens hendelse er ikke første gang samlere har mistet NFT-er og kryptovaluta på grunn av kompromitterte Discord-servere. I februar ble medlemmer av Doodles Discord-serveren ofre for phishing-lenker da en serverbot ble hacket, noe som resulterte i at flere medlemmer mistet Doodles NFT-ene sine.
Imidlertid har ikke tyverier av høyverdi ikke-fungible stoffer vært begrenset til Discord. Også i februar, a phishing e-postsvindel sendt til OpenSea-brukere resulterte i at NFT-er verdt 3 millioner dollar ble stjålet fra samlinger som Bored Ape Yacht Club, Doodles og Azuki.
Ettersom NFT-er øker i verdi, vil eierne deres sannsynligvis fortsette å bli målrettet av svindel. De som driver Discord-servere må ta ekstra forholdsregler for å beskytte fellesskapene sine mot ytterligere angrep.
Avsløring: På tidspunktet for skrivingen av dette stykket eide forfatteren ETH og flere andre kryptovalutaer.
Del denne artikkelen
OpenSea NFT Hack avslører Web3-selvforvaringsrisiko
Hackeren stjal hundrevis av NFT-er av høy verdi fra ettertraktede samlinger som Bored Ape Yacht Club, Azuki og NFT Worlds. OpenSea-brukere målrettet i NFT-hack En hacker stjal millioner av...