Varhaiset raportit Bored Ape Yacht Clubin (BAYC) Discord-palvelimen hakkeroinnista Twitterissä herättivät epäilyksiä, että se oli osa maailman kepposia. Osoittautuu kuitenkin, että tämä ei ollut pila, koska hakkerointi aiheutti paljon enemmän vakava ongelma kuin muutama roskapostiviesti.
BAYC Discord hakkeroitu
Virallinen Discord-palvelin, jota käytetään isännöimään Bored Ape Yacht Clubin, Mutant Ape Yacht Clubin ja Mutant Ape Kennel Clubin jäseniä, kolme Yuga Labsin NFT-kokoelmaa, joutui tuntemattoman tekijän toimesta. Tietojenkalasteluhyökkäykseen liittyvät lompakkoosoitteet on merkitty vilpillisiksi hakkereiden lähettäessä niille hankittuja varoja.
BAYC-tiimi vahvisti, että heidän Discord-palvelimensa vaarantui Twitterin kautta. Hyökkäyksen aikana hakkerit onnistuivat varastamaan arvokkaan esineen seuralta, Mutant Ape Yacht Clubin (MAYC) NFT:n.
Vaikka klubin kokoelmassa olevat NFT:t listattiin pohjahintaan 23.6 ETH, NFT 8862:ta tarjottiin alemmalla hinnalla 21.3 ETH. Yhteisö huomautti vain, että tilanne oli vakava tämän varkauden jälkeen.
Se ei ollut vain BAYC:n ongelma; toinen NFT Collection -henkilökunnan jäsen, Doodles, koki samanlaisen ongelman Discord-palvelimensa kanssa. On arvioitu, että 1,000 XNUMX roskapostia tulvivat palvelimen "Yleinen chat" -kanava viesteillä, jotka ohjasivat käyttäjiä luomaan NFT:itä.
Kuten kävi ilmi, tämä ei ollut ensimmäinen kerta, kun Doodles vaarantui. Hakkeri onnistui tunkeutumaan kokoelman Discord-palvelimelle ei liian kauan sitten, helmikuun 27. päivänä. Tiimi kuitenkin ratkaisi ongelman nopeasti ja turvasi Discordin.
Kuinka hakkerointi tapahtui
Serpent, Twitter-käyttäjä, joka vaatimukset ei ole vielä saanut virallista vahvistusta BAYC-tiimiltä. Ticket Tool oli Serpentin mielestä todellinen syyllinen hakkeroinnin takana. Sen lisäksi, että Captcha Bot oli hakkeroitu, käyttäjä ilmoitti, että hakkereilta saatu sisäpiiritieto paljasti, että he olivat varastaneet lähdekoodin.
Tässä vaiheessa BAYC on lähettänyt Discord-jäsenilleen vain varotoimenpideviestin, jossa he kehottavat heitä olemaan varovaisia Discord-palvelimella näkyvien viestien suhteen: "PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta tiedäthän: emme tee aprillipilaa, stealth mintiä / airdroppeja jne. Myös muita epäkohtia vastaan hyökätään tällä hetkellä."
Discord Hack NFT:llä on tulossa suosituksi
Hakkereiden yleinen tapa suorittaa tietojenkalasteluhyökkäyksiä NFT-keräilijöille on vaarantaa Discord-tilit. Kaksi NFT-projektia, fractal ja Apinakuningas, joutuivat saman hyökkäyksen uhreiksi joulukuussa. Tiimit osallistuivat molempiin projekteihin yhteisöihinsä Discord-chat-palvelimien kautta. Ennakkomyyntipäivänä molemmat projektit suunnittelivat palkintojen jakamista yhteisön jäsenilleen.
Molemmat hankkeet olivat väittäneet, että sen kannattajille annettaisiin rajoitettu erä NFT. Valitettavasti linkkiä seuranneiden lompakot tyhjennettiin salaa. Fractal ja Monkey Kingdom lähettivät omille alustoilleen alle tunnissa viestejä, joissa todettiin, että heidän palvelimiaan oli hakkeroitu. Huijarit ottivat Fractalilta noin 150,000 1.3 dollarin arvosta kryptovaluuttaa. Apinakunnalle ilmoitettiin yhteensä XNUMX miljoonaa dollaria.
NFT-projektit ovat erityisen alttiita tämän tyyppisille hyökkäyksille nopeiden myyntiaikojensa vuoksi, minkä vuoksi niitä on vaikea vastustaa. Tämän seurauksena varhaiset omaksujat toimivat todennäköisemmin nopeasti, kun he näkevät Discordissa ilmoituksen, joka antaa heille etulyöntiaseman. Sen avulla huijarit voivat puolestaan hyödyntää väärennettyjä viestejä tuhoisiin vaikutuksiin.
Lähde: https://crypto.news/bored-ape-yacht-club-discord-server-hack/