Bored Ape Yacht Clubin eripura "lyhyesti vaarantunut" ⋆ ZyCrypto

Mainos

 

 

• Virallinen BAYC-discord-palvelin hakkeroitiin aiemmin tänään.
• Raporttien mukaan yksi MAYC on varastettu.
• Samanlainen hyväksikäyttö on paljastunut useilla muilla NFT-discord-kanavilla.

BAYC:n vahvistetun Twitter-kahvan tietojen mukaan yhteisön Discord-kanava vaarantui hetken. Tällä hetkellä vain yksi MAYC on varastettu.

Exploitin yksityiskohdat

Hakkerit onnistuivat aiemmin tänään vaarantamaan lipunmyyntityökalun BAYC:n discord-kanavalla, joka vastaa käyttäjien todentamisesta ja ilmoituksista. Tämän myötä huijarit lähettivät viestejä, joissa pyysivät käyttäjiä panostamaan NFT:nsä palkintoja Yuga Labsin alkuperäisessä rahakkeessa, ApeCoinissa.

@zachxbt, ketjun tutkija ensin raportoitu Twitterin hakkerointi paljasti, että yksi MAYC oli varastettu. Minuuttia myöhemmin BAYC vahvisti hakkeroinnin käyttämällä virallista Twitter-kahvaansa; the piipittää lukea, "PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta tiedäthän: emme tee aprillipilaa tms. stealth mintoja/ilmapudotuksia jne. Myös muita epäkohtia vastaan ​​hyökätään tällä hetkellä."

Discord-tietoturva- ja koodausasiantuntija, joka tunnetaan salanimellä Serpent, on sittemmin heittänyt hattunsa kehään auttaakseen BAYC:tä saamaan palvelimensa täydellisen hallinnan. Pari tuntia hakkeroinnin vahvistuksen jälkeen, Serpent yhteinen koodi, joka auttaa kehittäjiä pääsemään eroon hakkereiden lisäämästä bugista.

Kuten käy ilmi, BAYC:n epäsopukanava ei ollut ainoa hakkereiden kohteena. @zachxbt vahvisti, että sama hyväksikäyttö oli pelissä monilla muilla NFT-kanavilla, mukaan lukien Doodles-, Shamanz- ja Nyoki-palvelimilla. Tutkiessaan tietojenkalastelusivustoja @zachxbt esitetty että ne olivat hyvin samankaltaisia ​​ja todennäköisesti yhden ryhmän pyrkimyksiä.

Päivityksiä käyttäjän @zachxbt säikeestä paljastaa että web-hosting-palvelu Namecheap on keskeyttänyt tunnistetut verkkosivustot. Hakkerien käyttämä osoite on myös tunnistettu ja merkitty Etherscanissa. BAYC ei ole vielä vahvistanut, onko uhka neutraloitu.

Discord Hacks

Discord-hakkerointi on yleistynyt NFT-tilassa, koska alusta tukee monia NFT-yhteisöjä; se on usein kohdennettu. Magus Devon, kryptoyhteisön johtaja, ilmaisi turhautumisensa Discordin lukuisiin tietoturvapuutteisiin Twitterissä vastauksena tämän päivän tapahtumiin. Devonin piipittää lukea:

"Inhoan todella epäsopujen kauheaa turvallisuutta ja palvelimen ylläpitäjille tarjottujen työkalujen puutetta hallintaan. Tuntuu oudolta, että meidän täytyy jatkuvasti luottaa kaikkiin näihin kolmannen osapuolen boteihin vain saadaksemme käyttäjillemme jonkinlaisen perussuojan."

Joulukuussa epäsopuhakkerointi näki hakkerit selviytymään 7000 Solanasta, jonka arvo oli tuolloin noin 1.3 miljoonaa dollaria käyttämällä tietojenkalastelutemppua. Hakkerit rikkoivat hongkongilaisten yrittäjien käynnistämän Monkey Kingdomin NFT-kokoelman Discord-palvelimen. NFT:n haltijoita tulee muistaa, että projektit eivät lähetä heille suoria viestejä, ja heidän on oltava varovaisia ​​napsauttamalla heille lähetettyjä linkkejä.