Bored Ape Yacht Club Discordi serverisse häkiti pärast piletitööriista ärakasutamist

Mitmed Discordi serverid, sealhulgas Bored Ape jahtklubi serverid, on sattunud ohtu. Tundub, et häkkerid on kasutanud Ticket Tool Discordi roboti hiljutist värskendust, et postitada andmepüügilinke mitmesse serverisse.

Discordi häkkimise tõttu kaotatud NFT-d

Discordiga seotud turvarikkumine on kaasa toonud suure väärtusega NFT-de varastamise. 

Bored Ape Yacht Clubi, Doodlesi ja mitmete teiste silmapaistvate NFT-kollektsioonide Discord-serverid sattusid reede varahommikul ohtu, mistõttu NFT-kogukond jäi möllu. 

Kell 6:19 UTC ilmus Bored Ape serveris teade, mis teavitas kasutajaid uuest kollektsioonist "Mutant Ape Kennel Club" ja postitas võltsitud vermimislingi. Linki klõpsanud pahaaimamatud kasutajad allkirjastasid tehingud, mis andsid häkkerile õiguse oma NFT-d rahakotist üle kanda. Vaatamata kahetsusväärsele ajastusele ei olnud see aprillinali – häkkeril õnnestus leida populaarses Discordi robotis ärakasutamine, et tungida serveritesse ja postitada linke piiratud kanalitesse ilma serveri administraatori loata.

Häkker samuti postitanud sarnane sõnum Doodles Discordi serveris, teavitades kasutajaid uuest piiratud pakkumisega "genesis mint". Sarnaselt Bored Ape Discordi postituse lingile, kui sellel klõpsanud ja vermida proovinud inimesed kandsid häkker rahakotis olevad NFT-d välja.

Ametlik Bored Ape Jahtklubi Twitteri konto kiiresti teavitatakse rünnaku järgijad. "Meie Discordis olev veebihaak sai korraks ohtu. Saime selle kohe kinni, kuid teadke: me ei tee aprillinaljade varajast rahapaja / õhutilku jne," seisis postituses. 

NFT entusiast ja DAPE kaasasutaja SerpentAU postitas algselt Twitterisse, et ohustatud serverid on tingitud laialdaselt kasutatava Discord Captcha Boti omaniku häkkimisest, viidates ühelt häkkerilt saadud "siseteabele". Küll aga hiljem kinnitatud et ärakasutamine erineva Discordi robotiga, nimega Ticket Tool, võimaldas häkkeritel seda kasutavatesse serveritesse tungida. Vastuseks SerpentAU postitusele ametlik Ticket Tool Twitteri konto väljendatud et ärakasutamise põhjustanud värskendus on vahepeal tagasi viidud.

Plokiahela turvafirma PeckShield andmetel on vähemalt üks Bored Ape, üks Mutant Ape ja kaks Doodle'i NFT-d varastati häkkeri poolt. Tehing andmed näitab, et häkker on pärast seda müünud ​​või loovutanud kõik neli NFT-d. 

Tänane juhtum ei ole esimene kord, kui kollektsionäärid kaotavad NFT-d ja krüptovaluutad ohustatud Discordi serverite tõttu. Veebruaris langesid Doodles Discordi serveri liikmed andmepüügilinkide ohvriks, kui serveriroti häkkiti, mille tulemusena kaotasid mitmed liikmed oma Doodlesi NFT-d.

Suure väärtusega mitteasendatavate asjade vargused pole aga piirdunud ainult Discordiga. Ka veebruaris a andmepüügi e-posti pettus OpenSea kasutajatele saadetud, mille tulemusel varastati üle 3 miljoni dollari väärtuses NFT-sid sellistest kogudest nagu Bored Ape Yacht Club, Doodles ja Azuki. 

Kuna NFT-de väärtus kasvab, jäävad nende omanikud tõenäoliselt pettuste sihtmärgiks. Need, kes kasutavad Discordi servereid, peavad võtma täiendavaid ettevaatusabinõusid, et kaitsta oma kogukondi edasiste rünnakute eest. 

Avalikustamine: selle artikli kirjutamise ajal kuulus autorile ETH ja mitu muud krüptovaluutat.