Igavleva Ape jahtklubi ebakõla on lühidalt ohustatud ⋆ ZyCrypto

reklaam

 

 

• Ametlikku BAYC discordi serverit häkiti täna varem.
• Aruanded näitavad, et üks MAYC on varastatud.
• Sarnane ärakasutamine on avastatud ka mitmel teisel NFT lahkhelikanalil.

BAYC kontrollitud Twitteri käepideme teabe kohaselt sattus kogukonna Discordi kanal korraks ohtu. Praegu on varastatud ainult üks MAYC.

Exploiti üksikasjad

Häkkeritel õnnestus täna kahjustada BAYC-i discord-kanali piletimüügitööriista, mis vastutab kasutajate kontrollimise ja teavituste eest. Sellega saatsid petturid sõnumeid, milles palusid kasutajatel panustada oma NFT-sse, et saada preemiaid Yuga Labsi algses märgis ApeCoin.

@zachxbt, esiteks ahelasisene uurija teatatud häkkimine Twitteris, paljastades, et üks MAYC oli varastatud. Mõni minut hiljem kinnitas BAYC häkkimist oma ametliku Twitteri käepideme abil; a piiksuma loe, "JÄÄGE OHUTULT. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, kuid teadke: me ei tee aprillinaljade varajast rahapaja/airdropse jne. Praegu rünnatakse ka teisi discorde.

Discordi turva- ja kodeerimisekspert, kes kannab pseudonüümi Serpent, on sellest ajast peale mütsi võrku visanud, et aidata BAYC-il oma serveri üle täielik kontroll taastada. Paar tundi pärast häkkimise kinnitust, Serpent jagatud kood, mis aitab arendajatel häkkerite sisestatud veast lahti saada.

Nagu selgub, polnud häkkerite sihtmärgiks BAYCi lahkarvamuste kanal. @zachxbt kinnitas, et sama ärakasutamist kasutati ka paljudes teistes NFT-kanalites, sealhulgas Doodlesi, Shamanzi ja Nyoki serverites. Andmepüügisaite uurides @zachxbt avalikustatud et need olid väga sarnased ja tõenäoliselt ühe grupi jõupingutused.

Värskendused kasutaja @zachxbt lõimest avalduma et veebimajutusteenus Namecheap on tuvastatud veebisaidid peatanud. Häkkerite kasutatav aadress on samuti tuvastatud ja Etherscanis märgistatud. BAYC ei ole veel kinnitanud, kas oht on neutraliseeritud.

Discord Hacks

Discord-häkkimised on NFT-ruumis muutunud väga tavaliseks, kuna platvorm toetab paljusid NFT-kogukondi; see on sageli suunatud. Krüptokogukonna juht Magus Devon väljendas tänastele sündmustele vastuseks säutsus pettumust Discordi paljude turvapuuduste üle. Devoni oma piiksuma loe:

"Tõesti vihkan ebakõla kohutavat turvalisust ja serveriadministraatoritele haldamiseks pakutavate tööriistade puudumist. Tundub imelik, et peame pidevalt lootma kõigile neile kolmandate osapoolte robotitele, et saada oma kasutajatele põhiline kaitsetase.

Detsembris sai lahkhelide häkkimise käigus andmepüügitrikki kasutades häkkerid välja 7000 Solanaga, mille väärtus oli tol ajal umbes 1.3 miljonit dollarit. Häkkerid murdsid Hongkongi ettevõtjate käivitatud NFT-kogu Monkey Kingdomi Discord-serverit. NFT omanikele tuleks meelde tuletada, et projektid ei saada neile otsesõnumeid ja olge ettevaatlikud neile saadetud linkide klõpsamisel.