- Serverul oficial BAYC Discord a fost piratat astăzi mai devreme.
- Rapoartele arată că un MAYC a fost furat.
- O exploatare similară a fost descoperită pe mai multe alte canale de discuție NFT.
Potrivit informațiilor de la adresa verificată de Twitter a BAYC, canalul Discord al comunității a fost compromis pentru scurt timp. În prezent, doar un MAYC a fost furat.
Detalii despre exploatare
Hackerii au reușit astăzi să compromită un instrument de ticketing pe canalul discord al BAYC responsabil de verificarea și notificările utilizatorilor. Prin aceasta, fraudatorii au trimis mesaje în care le cer utilizatorilor să-și mizeze NFT-urile pentru recompense în tokenul nativ al Yuga Labs, ApeCoin.
@zachxbt, un investigator în lanț, mai întâi raportate hack-ul de pe Twitter, dezvăluind că un MAYC a fost furat. Câteva minute mai târziu, hack-ul a fost confirmat de BAYC folosind mâna lor oficială de Twitter; cel tweet citit, "STAI IN SIGURANTA. Nu bate nimic din niciun Discord chiar acum. Un webhook din Discordul nostru a fost compromis pentru scurt timp. L-am prins imediat, dar vă rog să știți: nu facem niciun fel de monetări / airdrops furtivi pentru April Fools etc. Alte Discords sunt, de asemenea, atacate chiar acum.”
Expertul în securitate și codificare Discord, care poartă pseudonimul Serpent, și-a aruncat de atunci pălăria în ring pentru a ajuta BAYC să-și recapete controlul total asupra serverului lor. La câteva ore după confirmarea hack-ului, Serpent comun un cod pentru a ajuta dezvoltatorii să scape de bug-ul introdus de hackeri.
După cum se dovedește, canalul de discordie al lui BAYC nu a fost singurul vizat de hackeri. @zachxbt a confirmat că același exploit a fost în joc pe numeroase alte canale NFT, inclusiv pe serverele Doodles, Shamanz și Nyoki. La examinarea site-urilor web de phishing, @zachxbt divulgate că erau foarte asemănătoare și cel mai probabil eforturile unui singur grup.
Actualizări din firul lui @zachxbt dezvălui acel serviciu de găzduire web Namecheap a suspendat site-urile web identificate. Adresa folosită de hackeri a fost, de asemenea, identificată și marcată pe Etherscan. BAYC nu a confirmat încă dacă amenințarea a fost neutralizată.
Hack-uri Discord
Hack-urile Discord au devenit foarte frecvente în spațiul NFT, deoarece platforma acceptă multe comunități NFT; este adesea vizată. Magus Devon, liderul comunității cripto, și-a exprimat frustrarea față de numeroasele insuficiențe de securitate ale Discord într-un tweet ca răspuns la evenimentele de astăzi. a lui Devon tweet citit:
„Urăsc cu adevărat securitatea teribilă a Discord și lipsa instrumentelor oferite administratorilor de server pentru management. Se pare ciudat că trebuie să ne bazăm constant pe toți acești roboți terți doar pentru a obține un nivel de bază de protecție pentru utilizatorii noștri.”
În decembrie, un hack de discord i-a văzut pe hackeri să scape cu 7000 de Solana în valoare de aproximativ 1.3 milioane de dolari la acea vreme, folosind un truc de phishing. Hackerii au încălcat serverul Discord al Monkey Kingdom, o colecție NFT lansată de antreprenorii din Hong Kong. Deținătorilor de NFT ar trebui să li se reamintească faptul că proiectele nu le vor trimite mesaje directe și să fie atenți să facă clic pe linkurile trimise către ei.
Sursa: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/