Tech

Bored Ape Yacht Clubs Discord 'Briely Compromised' ⋆ ZyCrypto

04/01/2022
Bitcoin Ethereum Nyheter

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

Annonse


 

 

Bilde
  • Den offisielle BAYC discord-serveren ble hacket tidligere i dag.
  • Rapporter viser at en MAYC er blitt stjålet.
  • En lignende utnyttelse har blitt avdekket på flere andre NFT-discord-kanaler.

I følge informasjon fra BAYCs verifiserte Twitter-håndtak, ble fellesskapets Discord-kanal kort kompromittert. Foreløpig er bare én MAYC blitt stjålet.

Detaljer om utnyttelsen

Hackere klarte tidligere i dag å kompromittere et billettverktøy på BAYCs discord-kanal som er ansvarlig for brukerverifisering og varsler. Med dette sendte svindlerne meldinger der de ba brukerne om å satse NFT-ene sine for belønninger i Yuga Labs' opprinnelige token, ApeCoin.

@zachxbt, en etterforsker i kjeden, først rapportert hacket på Twitter, og avslørte at en MAYC var stjålet. Minutter senere ble hacket bekreftet av BAYC ved å bruke deres offisielle Twitter-håndtak; de tweet lese, “HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints/airdrops osv. Andre discords blir også angrepet akkurat nå.»

Discord sikkerhets- og kodingsekspert, som går under pseudonymet Serpent, har siden kastet hatten sin i ringen for å hjelpe BAYC med å gjenvinne total kontroll over serveren deres. Et par timer etter bekreftelsen av hacket, Serpent delt en kode for å hjelpe utviklere med å bli kvitt feilen som er satt inn av hackerne.

Som det viser seg, var ikke BAYCs discord-kanal den eneste målrettet av hackerne. @zachxbt bekreftet at den samme utnyttelsen var i spill på en rekke andre NFT-kanaler, inkludert Doodles, Shamanz og Nyoki-servere. Ved å undersøke phishing-nettstedene, @zachxbt avslørt at de var veldig like og mest sannsynlig innsatsen til en enkelt gruppe.

Annonse


 

 

Oppdateringer fra @zachxbt sin tråd avsløre at webhotelltjenesten Namecheap har suspendert de identifiserte nettstedene. Adressen hackerne brukte er også identifisert og flagget på Etherscan. BAYC har ennå ikke bekreftet om trusselen er nøytralisert.

Diskord-hack

Discord-hack har blitt veldig vanlig i NFT-området fordi plattformen støtter mange NFT-samfunn; det er ofte målrettet. Magus Devon, en leder for kryptosamfunnet, uttrykte frustrasjon over de mange sikkerhetsmangelene til Discord i en tweet som svar på dagens hendelser. Devons tweet lese:

"Hater virkelig discords forferdelige sikkerhet og mangelen på verktøy gitt til serveradministratorer for administrasjon. Det føles rart at vi hele tiden må stole på alle disse tredjepartsrobotene bare for å få et grunnleggende beskyttelsesnivå for brukerne våre.»

I desember kom hackere med et discord-hack med 7000 Solana verdt rundt 1.3 millioner dollar på den tiden ved å bruke et phishing-triks. Hackerne brøt Discord-serveren til Monkey Kingdom, en NFT-samling lansert av entreprenører i Hong Kong. NFT-innehavere bør minnes om at prosjekter ikke vil sende dem direktemeldinger og være forsiktige med å klikke på lenker som sendes til dem.

Kilde: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/