Varased teated Bored Ape Yacht Clubi (BAYC) Discordi serveri häkkimisest Twitteris tekitasid kahtlusi, et see on osa maailma naljadest. Siiski selgub, et see ei olnud nali, sest häkkimine põhjustas palju rohkem tõsine probleem kui paar rämpsposti.
BAYC Discord häkitud
Tundmatu toimepanija häkkis ametlikku Discord-serverit, mida kasutati kolme Yuga Labsi NFT-kollektsiooni Bored Ape Yacht Clubi, Mutant Ape Jahtklubi ja Mutant Ape Kennelklubi liikmete majutamiseks. Andmepüügirünnakuga seotud rahakoti aadressid märgiti petturlikuks pärast seda, kui häkkerid saatsid neile saadud raha.
BAYC meeskond kinnitas, et nende Discordi server sattus Twitteri kaudu ohtu. Rünnaku ajal suutsid häkkerid varastada klubist väärtusliku eseme, Mutant Ape Yacht Clubi (MAYC) NFT.
Kuigi klubi kollektsioonis olevad NFT-d olid noteeritud alamhinnaga 23.6 ETH, pakuti NFT 8862 madalama hinnaga 21.3 ETH. Kogukond märkis vaid, et pärast varguse juhtumist oli olukord tõsine.
See ei olnud ainult BAYC probleem; teisel NFT Collectioni töötajal Doodlesil tekkis sarnane probleem oma Discordi serveriga. Arvatakse, et 1,000 rämpsposti ujutasid serveri „Üldvestluse” kanali üle sõnumitega, mis suunavad kasutajad NFT-de loomisse.
Nagu selgus, polnud see esimene kord, kui Doodlesi ohtu sattus. Häkkeril õnnestus kogumiku Discordi serverisse tungida mitte liiga kaua aega tagasi, 27. veebruaril. Meeskond tegeles aga probleemiga kiiresti ja kindlustas Discordi.
Kuidas häkkimine toimus
Serpent, Twitteri kasutaja, kes nõuete häkkimise põhjuse leidmiseks ei ole BAYC meeskond veel ametlikku kinnitust saanud. Serpenti arvates oli häkkimise taga tõeline süüdlane Ticket Tool. Lisaks Captcha Boti häkkimisele teatas kasutaja, et häkkeritelt saadud siseteave paljastas, et nad varastasid lähtekoodi.
Praegu on BAYC oma Discordi liikmetele väljastanud ainult ettevaatusabinõu, kutsudes neid üles olema Discordi serveris kuvatavate sõnumite suhtes ettevaatlik, öeldes: "JÄÄGE OHUTUSSE. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, kuid teadke: me ei tee aprillinaljade varajast rahapaja / õhutilku jne. Praegu rünnatakse ka teisi discorde.
Discord Hack NFT-s on muutumas populaarseks
Häkkerite tavaline viis NFT-kollektsionääride vastu andmepüügirünnakuteks on Discordi kontode kahjustamine. kaks NFT projekti, Fractal ja Monkey Kingdom, langesid detsembris sama rünnaku ohvriks. Meeskonnad tegelesid mõlema projektiga oma kogukondadega oma Discordi vestlusserverite kaudu. Eelmüügi päeval plaanisid mõlemad projektid oma kogukonna liikmetele auhindu jagada.
Mõlemad projektid väitsid, et nende toetajatele antakse piiratud väljaanne NFT. Paraku kulutati lingi jälgijatel rahakotti salaja. Fractal ja Monkey Kingdom postitasid vähem kui tunniga oma vastavatele platvormidele teateid, mis teatasid, et nende serveritesse on häkitud. Fractalist võtsid petturid ära umbes 150,000 1.3 dollari väärtuses krüptovaluutat. Ahvikuningriigile teatati hinnanguliselt XNUMX miljonit dollarit.
NFT-projektid on seda tüüpi rünnakute suhtes eriti haavatavad, kuna neil on kiire müügiaeg, mistõttu on neile raske vastu seista. Seetõttu tegutsevad varajased kasutajad tõenäoliselt kiiresti, kui nad näevad Discordis teadet, mis annab neile eelise. See omakorda võimaldab petturitel kasutada võltssõnumeid laastava mõjuga.
Allikas: https://crypto.news/bored-ape-yacht-club-discord-server-hack/