Keskeiset ostokset
- Bored Ape Yacht Clubin Discord-palvelimet ja useat muut NFT-kokoelmat vaarantuivat perjantaiaamuna.
- Hakkeri käytti hyväkseen päivitystä laajalti käytettyyn Ticket Tool -bottiin julkaistakseen väärennettyjä lyöntilinkkejä.
- Hakkeri varasti ainakin neljä NFT:tä Bored Ape-, Mutant Ape- ja Doodles-kokoelmista.
Jaa tämä artikkeli
Useat Discord-palvelimet, mukaan lukien Bored Ape Yacht Clubin, ovat vaarantuneet. Hakkerit näyttävät käyttäneen Ticket Tool Discord -bottipäivitystä hyväkseen lähettääkseen tietojenkalastelulinkkejä useille palvelimille.
NFT:t hävisivät Discord Hackin kautta
Discordiin liittyvä tietoturvaloukkaus on johtanut arvokkaiden NFT-laitteiden varastamiseen.
Bored Ape Yacht Clubin Discord-palvelimet, Doodles ja useat muut näkyvät NFT-kokoelmat vaarantuivat varhain perjantaiaamuna, mikä jätti NFT-yhteisön rullalle.
Bored Ape -palvelimelle ilmestyi kello 6 UTC viesti, jossa kerrottiin käyttäjille uudesta "Mutant ape Kennel Club" -kokoelmasta ja lähetettiin väärennetty lyöntilinkki. Linkkiä napsauttaneet pahaa aavistamattomat käyttäjät allekirjoittivat tapahtumat, jotka antoivat hakkereille oikeuden siirtää NFT-tilinsä lompakoistaan. Huolimatta valitettavasta ajoituksesta, tämä ei ollut aprillipila – hakkeri oli onnistunut löytämään hyväksikäytön suositusta Discord-botista tunkeutumaan palvelimiin ja lähettämään linkkejä rajoitetuille kanaville ilman palvelimen järjestelmänvalvojan lupaa.
Hakkeri myös posted samanlainen viesti Doodles Discord -palvelimessa, jossa kerrotaan käyttäjille uudesta "genesis mint" -hankkeesta, jonka tarjonta on rajoitettu. Kuten Bored Ape Discord -viestin linkki, jos sitä napsauttanut ja lyödä yrittänyt saisi hakkeri siirtämään lompakossa olevat NFT:t pois.
Virallinen Bored Ape Yacht Clubin Twitter-tili nopeasti tietoa hyökkäyksen seuraajia. "Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipäivän varkaita rahapajoja / airdroppeja tms.", viesti luki.
NFT-harrastaja ja DAPE:n perustaja SerpentAU julkaisi alun perin Twitterissä, että vaarantuneet palvelimet johtuivat laajalti käytetyn Discord Captcha Botin omistajan hakkeroitumisesta, vedoten yhdeltä hakkereista saatuihin "sisäpiiritietoihin". He kuitenkin myöhemmin vahvistettu että hyväksikäyttö eri Discord-botilla, nimeltään Ticket Tool, antoi hakkereille mahdollisuuden tunkeutua sitä käyttäville palvelimille. Vastauksena SerpentAU:n viestiin, virallinen Ticket Toolin Twitter-tili totesi että hyväksikäytön aiheuttanut päivitys on sittemmin palautettu.
Lohkoketjuturvayrityksen PeckShieldin mukaan ainakin yksi Bored Ape, yksi Mutant Ape ja kaksi Doodles NFT:tä varastettiin hakkerin toimesta. Tapahtuma tiedot osoittaa, että hakkeri on sittemmin myynyt tai siirtänyt kaikki neljä NFT:tä.
Tämänpäiväinen tapaus ei ole ensimmäinen kerta, kun keräilijät menettävät NFT:t ja kryptovaluutat vaarantuneiden Discord-palvelimien vuoksi. Helmikuussa Doodles Discord -palvelimen jäsenet joutuivat tietojenkalastelulinkkien uhreiksi, kun palvelinbotti hakkeroitiin, minkä seurauksena useat jäsenet menettivät Doodles NFT:nsä.
Arvokkaiden ei-korjatavien tavaroiden varkaudet eivät kuitenkaan ole rajoittuneet Discordiin. Myös helmikuussa a phishing-sähköpostihuijaus OpenSea-käyttäjille lähetetyt tiedot johtivat yli 3 miljoonan dollarin arvoiseen NFT:n varastamiseen kokoelmista, kuten Bored Ape Yacht Club, Doodles ja Azuki.
Kun NFT:n arvo nousee, niiden omistajat ovat todennäköisesti jatkossakin huijausten kohteena. Discord-palvelimia käyttävien on ryhdyttävä ylimääräisiin varotoimiin suojellakseen yhteisöjään uusilta hyökkäyksiltä.
Paljastus: Tätä artikkelia kirjoittaessaan kirjoittaja omisti ETH:n ja useita muita kryptovaluuttoja.
Jaa tämä artikkeli
OpenSea NFT-hakkerointi paljastaa Web3:n itsehuollon riskit
Hakkeri varasti satoja arvokkaita NFT:itä halutuista kokoelmista, kuten Bored Ape Yacht Club, Azuki ja NFT Worlds. OpenSea-käyttäjiä NFT Hackissa Hakkeri varasti miljoonia…