Znudzony serwer Discord Ape Yacht Club zhakowany po wykorzystaniu narzędzia Ticket Tool

Kilka serwerów Discord, w tym serwer Bored Ape Yacht Club, zostało przejętych. Wygląda na to, że hakerzy wykorzystali ostatnią aktualizację bota Ticket Tool Discord do publikowania linków phishingowych na wielu serwerach.

NFT utracone przez hackowanie Discord

Naruszenie bezpieczeństwa związane z Discordem spowodowało kradzież NFT o dużej wartości. 

Serwery Discord Bored Ape Yacht Club, Doodles i kilku innych znanych kolekcji NFT zostały naruszone wcześnie w piątek rano, pozostawiając społeczność NFT w szoku. 

O godzinie 6:19 UTC na serwerze Bored Ape pojawiła się wiadomość informująca użytkowników o nowej kolekcji „Mutant ape Kennel Club” i publikująca fałszywy link do bicia. Niczego niepodejrzewający użytkownicy, którzy kliknęli link, podpisali transakcje, które dały hakerowi prawo do przeniesienia NFT z ich portfeli. Pomimo niefortunnego momentu, nie był to primaaprilisowy żart — hakerowi udało się znaleźć exploita w popularnym bocie Discord, aby infiltrować serwery i publikować linki w zastrzeżonych kanałach bez zgody administratora serwera.

Haker również napisali podobny komunikat na serwerze Doodles Discord, informujący użytkowników o nowej „genesis mennicy” z ograniczoną podażą. Podobnie jak link do wpisu Bored Ape Discord, użytkownik, który kliknął na niego i próbował wybić, mógł przenieść NFT ze swojego portfela przez hakera.

Oficjalne konto Bored Ape Yacht Club na Twitterze szybko poinformowany zwolenników ataku. „Webhook w naszym Discord został na krótko przejęty. Złapaliśmy to natychmiast, ale proszę wiedzieć: nie robimy żadnych primaaprilisowych miętówek / zrzutów itp. ”- czytamy w poście. 

Entuzjasta NFT i współzałożyciel DAPE, SerpentAU, początkowo opublikował na Twitterze, że zaatakowane serwery były spowodowane włamaniem się do właściciela powszechnie używanego bota Discord Captcha, powołując się na „informacje wewnętrzne” otrzymane od jednego z hakerów. Jednak oni później Zatwierdzony że exploit z innym botem Discord, zwanym Ticket Tool, umożliwił hakerom infiltrację serwerów za jego pomocą. W odpowiedzi na post SerpentAU, oficjalne konto Ticket Tool na Twitterze stwierdził, że aktualizacja, która spowodowała exploit, została cofnięta.

Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, co najmniej jedna Bored Ape, jedna Mutant Ape i dwa Doodles NFT zostały skradzione przez hakera. Transakcja dane pokazuje, że od tego czasu haker sprzedał lub przeniósł wszystkie cztery NFT. 

Dzisiejszy incydent nie jest pierwszym przypadkiem, w którym kolekcjonerzy stracili NFT i kryptowalutę z powodu zainfekowanych serwerów Discord. W lutym członkowie serwera Doodles Discord padli ofiarą linków phishingowych, gdy włamano się na bota serwera, w wyniku czego kilku członków utraciło swoje NFT Doodles.

Jednak kradzieże wartościowych rzeczy niebędących przedmiotami zamiennymi nie ograniczają się do Discorda. Również w lutym A oszustwo e-mailowe typu phishing wysłane do użytkowników OpenSea spowodowało kradzież NFT o wartości ponad 3 milionów dolarów z kolekcji takich jak Bored Ape Yacht Club, Doodles i Azuki. 

Ponieważ NFT zyskują na wartości, ich właściciele prawdopodobnie nadal będą celem oszustw. Osoby obsługujące serwery Discord będą musiały podjąć dodatkowe środki ostrożności, aby chronić swoje społeczności przed dalszymi atakami. 

Ujawnienie: W momencie pisania tego artykułu autor był właścicielem ETH i kilku innych kryptowalut.