Bored Ape Yacht Club Discord Server a fost piratat după exploatarea instrumentului de bilete

Mai multe servere Discord, inclusiv cel al Bored Ape Yacht Club, au fost compromise. Hackerii par să fi exploatat o actualizare recentă Ticket Tool Discord pentru a posta link-uri de phishing pe mai multe servere.

NFT-uri pierdute prin hack Discord

O încălcare a securității legată de Discord a dus la furarea NFT-urilor de mare valoare. 

Serverele Discord ale Bored Ape Yacht Club, Doodles și alte câteva colecții proeminente NFT au fost compromise vineri dimineața devreme, lăsând comunitatea NFT să se tulbure. 

Un mesaj a apărut pe serverul Bored Ape la 6:19 UTC, informând utilizatorii despre o nouă colecție „Mutant Ape Kennel Club” și postând un link de batere fals. Utilizatorii nebănuiți care au făcut clic pe link au semnat tranzacții care i-au oferit hackerului dreptul de a-și transfera NFT-urile din portofelele lor. În ciuda momentului nefericit, aceasta nu a fost o glumă a lui Aprilie — hackerul reușise să găsească o exploatare într-un bot popular Discord pentru a se infiltra pe servere și a posta link-uri pe canale restricționate fără permisiunea administratorului serverului.

De asemenea, hackerul postat un mesaj similar pe serverul Doodles Discord, informând utilizatorii despre o nouă „montărie genesis” cu aprovizionare limitată. La fel ca linkul de postare Bored Ape Discord, folosit cine a dat clic pe el și a încercat să bată ar fi transferat NFT-urile din portofel de către hacker.

Contul oficial de Twitter Bored Ape Yacht Club rapid informat adepţii atacului. „Un webhook din Discordul nostru a fost compromis pentru scurt timp. L-am prins imediat, dar vă rog să știți: nu facem niciun fel de monetări furtive / airdrops etc.”, se arată în postare. 

Pasionatul NFT și co-fondatorul DAPE SerpentAU a postat inițial pe Twitter că serverele compromise s-au datorat faptului că proprietarul Discord Captcha Bot a fost piratat, invocând „informații din interior” primite de la unul dintre hackeri. Cu toate acestea, ei mai târziu confirmat că o exploatare cu un alt bot Discord, numit Ticket Tool, a permis hackerilor să se infiltreze pe servere care îl folosesc. Ca răspuns la postarea lui SerpentAU, contul oficial Twitter Ticket Tool stabilit că actualizarea care a cauzat exploatarea fusese de atunci anulată.

Potrivit firmei de securitate blockchain PeckShield, cel puțin o maimuță plictisită, o maimuță mutantă și două Doodles NFT au fost furate de către hacker. Tranzacţie de date arată că de atunci hackerul a vândut sau transferat toate cele patru NFT. 

Incidentul de astăzi nu este prima dată când colecționarii pierd NFT-uri și criptomonede din cauza serverelor Discord compromise. În februarie, membrii serverului Doodles Discord au căzut victime ale legăturilor de phishing atunci când un robot de server a fost spart, ceea ce a dus la pierderea mai multor membri ai Doodles NFT.

Cu toate acestea, furturile de substanțe nefungibile de mare valoare nu s-au limitat la Discord. Tot în februarie, a înșelătorie prin e-mail de phishing trimise utilizatorilor OpenSea a dus la furtul de NFT în valoare de peste 3 milioane de dolari din colecții precum Bored Ape Yacht Club, Doodles și Azuki. 

Pe măsură ce valoarea NFT-urilor crește, proprietarii lor vor continua probabil să fie vizați de escrocherii. Cei care operează serverele Discord vor trebui să ia măsuri de precauție suplimentare pentru a-și proteja comunitățile de alte atacuri. 

Dezvăluire: La momentul scrierii acestei piese, autorul deținea ETH și alte câteva criptomonede.