Bored Ape Yacht Club Discord-palvelin hakkeroitu Ticket Toolin hyväksikäytön jälkeen

Useat Discord-palvelimet, mukaan lukien Bored Ape Yacht Clubin, ovat vaarantuneet. Hakkerit näyttävät käyttäneen Ticket Tool Discord -bottipäivitystä hyväkseen lähettääkseen tietojenkalastelulinkkejä useille palvelimille.

NFT:t hävisivät Discord Hackin kautta

Discordiin liittyvä tietoturvaloukkaus on johtanut arvokkaiden NFT-laitteiden varastamiseen. 

Bored Ape Yacht Clubin Discord-palvelimet, Doodles ja useat muut näkyvät NFT-kokoelmat vaarantuivat varhain perjantaiaamuna, mikä jätti NFT-yhteisön rullalle. 

Bored Ape -palvelimelle ilmestyi kello 6 UTC viesti, jossa kerrottiin käyttäjille uudesta "Mutant ape Kennel Club" -kokoelmasta ja lähetettiin väärennetty lyöntilinkki. Linkkiä napsauttaneet pahaa aavistamattomat käyttäjät allekirjoittivat tapahtumat, jotka antoivat hakkereille oikeuden siirtää NFT-tilinsä lompakoistaan. Huolimatta valitettavasta ajoituksesta, tämä ei ollut aprillipila – hakkeri oli onnistunut löytämään hyväksikäytön suositusta Discord-botista tunkeutumaan palvelimiin ja lähettämään linkkejä rajoitetuille kanaville ilman palvelimen järjestelmänvalvojan lupaa.

Hakkeri myös posted samanlainen viesti Doodles Discord -palvelimessa, jossa kerrotaan käyttäjille uudesta "genesis mint" -hankkeesta, jonka tarjonta on rajoitettu. Kuten Bored Ape Discord -viestin linkki, jos sitä napsauttanut ja lyödä yrittänyt saisi hakkeri siirtämään lompakossa olevat NFT:t pois.

Virallinen Bored Ape Yacht Clubin Twitter-tili nopeasti tietoa hyökkäyksen seuraajia. "Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipäivän varkaita rahapajoja / airdroppeja tms.", viesti luki. 

NFT-harrastaja ja DAPE:n perustaja SerpentAU julkaisi alun perin Twitterissä, että vaarantuneet palvelimet johtuivat laajalti käytetyn Discord Captcha Botin omistajan hakkeroitumisesta, vedoten yhdeltä hakkereista saatuihin "sisäpiiritietoihin". He kuitenkin myöhemmin vahvistettu että hyväksikäyttö eri Discord-botilla, nimeltään Ticket Tool, antoi hakkereille mahdollisuuden tunkeutua sitä käyttäville palvelimille. Vastauksena SerpentAU:n viestiin, virallinen Ticket Toolin Twitter-tili totesi että hyväksikäytön aiheuttanut päivitys on sittemmin palautettu.

Lohkoketjuturvayrityksen PeckShieldin mukaan ainakin yksi Bored Ape, yksi Mutant Ape ja kaksi Doodles NFT:tä varastettiin hakkerin toimesta. Tapahtuma tiedot osoittaa, että hakkeri on sittemmin myynyt tai siirtänyt kaikki neljä NFT:tä. 

Tämänpäiväinen tapaus ei ole ensimmäinen kerta, kun keräilijät menettävät NFT:t ja kryptovaluutat vaarantuneiden Discord-palvelimien vuoksi. Helmikuussa Doodles Discord -palvelimen jäsenet joutuivat tietojenkalastelulinkkien uhreiksi, kun palvelinbotti hakkeroitiin, minkä seurauksena useat jäsenet menettivät Doodles NFT:nsä.

Arvokkaiden ei-korjatavien tavaroiden varkaudet eivät kuitenkaan ole rajoittuneet Discordiin. Myös helmikuussa a phishing-sähköpostihuijaus OpenSea-käyttäjille lähetetyt tiedot johtivat yli 3 miljoonan dollarin arvoiseen NFT:n varastamiseen kokoelmista, kuten Bored Ape Yacht Club, Doodles ja Azuki. 

Kun NFT:n arvo nousee, niiden omistajat ovat todennäköisesti jatkossakin huijausten kohteena. Discord-palvelimia käyttävien on ryhdyttävä ylimääräisiin varotoimiin suojellakseen yhteisöjään uusilta hyökkäyksiltä. 

Paljastus: Tätä artikkelia kirjoittaessaan kirjoittaja omisti ETH:n ja useita muita kryptovaluuttoja.