Wczesne doniesienia o włamaniu na serwer Discord Bored Ape Yacht Club (BAYC) na Twitterze wzbudziły podejrzenia, że było to częścią światowych żartów. Okazuje się jednak, że to wcale nie był żart, bo hack spowodował znacznie więcej poważny problem niż kilka wiadomości spamowych.
Hakerzy na Discordzie BAYC
Oficjalny serwer Discord używany do hostowania członków Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club, trzech kolekcji NFT Yuga Labs, został zhakowany przez nieznanego sprawcę. Adresy portfeli powiązane z atakiem phishingowym zostały oznaczone jako fałszywe po tym, jak hakerzy przesłali im uzyskane od nich środki.
Zespół BAYC potwierdził, że ich serwer Discord został przejęty za pośrednictwem Twittera. Podczas ataku hakerom udało się ukraść cenny przedmiot z klubu Mutant Ape Yacht Club (MAYC) NFT.
Chociaż NFT w kolekcji klubu były oferowane po cenie minimalnej 23.6 ETH, NFT 8862 był oferowany po niższej cenie 21.3 ETH. Społeczność zauważyła dopiero, że sytuacja była poważna po tym, jak doszło do kradzieży.
Nie był to tylko problem firmy BAYC; inny pracownik NFT Collection, Doodles, doświadczył podobnego problemu z serwerem Discord. Szacuje się, że 1,000 robotów spamujących zalało kanał „Czat ogólny” serwera wiadomościami kierującymi użytkowników do tworzenia NFT.
Jak się okazało, nie był to pierwszy przypadek naruszenia bezpieczeństwa Doodles. Hakerowi udało się przedostać na serwer Discord kolekcji niedawno, bo 27 lutego. Zespół jednak szybko uporał się z problemem i zabezpieczył Discorda.
Jak doszło do włamania
Serpent, użytkownik Twittera, który roszczenia znalazł przyczynę włamania, nie otrzymał jeszcze oficjalnego potwierdzenia od zespołu BAYC. Zdaniem Serpenta prawdziwym winowajcą włamania było narzędzie Ticket Tool. Oprócz tego, że bot Captcha został zhakowany, użytkownik stwierdził, że informacje poufne uzyskane od hakerów ujawniły, że ukradli oni kod źródłowy.
W tym momencie firma BAYC wysłała jedynie ostrzegawczą wiadomość do swoich członków Discord, wzywając ich, aby zachowali ostrożność w stosunku do wiadomości wyświetlanych na serwerze Discord, mówiąc: „ZACHOWAJ BEZPIECZEŃSTWO. Nie twórz teraz niczego z żadnego Discorda. Element webhook na naszym Discordzie został na krótko naruszony. Złapaliśmy to natychmiast, ale pamiętajcie: nie robimy żadnych primaaprilisowych ukrytych mennic/zrzutów itp. Inne Discordy również są obecnie atakowane.”
Discord Hack na NFT staje się popularny
Częstą drogą hakerów do przeprowadzania ataków phishingowych na kolekcjonerów NFT jest włamanie się na konta Discord. Dwa projekty NFT, Fraktal i Królestwo małp, były ofiarami tego samego ataku w grudniu. Zespoły nawiązały współpracę w obu projektach ze swoimi społecznościami za pośrednictwem serwerów czatów Discord. W dniu przedsprzedaży oba projekty planowały rozdać nagrody członkom swojej społeczności.
Oba projekty twierdziły, że ich zwolennikom zostanie przekazana limitowana edycja NFT. Niestety, portfele tych, którzy skorzystali z linku, zostały w tajemnicy wyczerpane. Fractal i Monkey Kingdom opublikowały wiadomości na swoich platformach w niecałą godzinę, stwierdzając, że ich serwery zostały zhakowane. Oszuści ukradli z Fractal kryptowalutę o wartości około 150,000 1.3 dolarów. W przypadku Królestwa Małp zgłoszono szacunkową kwotę XNUMX miliona dolarów.
Projekty NFT są szczególnie podatne na tego typu ataki ze względu na krótki czas wyprzedania, przez co trudno się im oprzeć. W rezultacie pierwsi użytkownicy chętniej reagują szybko, gdy zobaczą ogłoszenie na Discordzie, które zapewni im przewagę. Z kolei umożliwia oszustom wykorzystanie fałszywych wiadomości z niszczycielskim skutkiem.
Źródło: https://crypto.news/bored-ape-yacht-club-discord-server-hack/