- Oficjalny serwer discord BAYC został dzisiaj zhakowany.
- Ze raportów wynika, że jeden egzemplarz MAYC został skradziony.
- Podobny exploit został wykryty na kilku innych kanałach niezgody NFT.
Według informacji ze zweryfikowanego konta BAYC na Twitterze, kanał społeczności na Discordzie został na krótko przejęty. Obecnie skradziono tylko jeden egzemplarz MAYC.
Szczegóły exploita
Hakerom udało się dzisiaj złamać narzędzie do sprzedaży biletów na kanale Discord firmy BAYC, odpowiedzialne za weryfikację użytkowników i powiadomienia. W związku z tym oszuści wysyłali wiadomości z prośbą do użytkowników o postawienie swoich NFT w zamian za nagrody w natywnym tokenie Yuga Labs, ApeCoin.
Najpierw @zachxbt, badacz w łańcuchu zgłaszane włamanie na Twittera, w wyniku którego ujawniono, że jeden MAYC został skradziony. Kilka minut później włamanie zostało potwierdzone przez firmę BAYC za pomocą oficjalnego konta na Twitterze; the ćwierkać czytać, "BĄDŹ BEZPIECZNY. Nie wybijaj teraz niczego z żadnego Discorda. Hak internetowy w naszym Discordzie został na krótko przejęty. Natychmiast to wykryliśmy, ale pamiętajcie: nie robimy żadnych prima aprilisowych zrzutów/zrzutów itp. Inne Discordy również są teraz atakowane”.
Ekspert ds. bezpieczeństwa i kodowania Discord, występujący pod pseudonimem Serpent, rzucił kapelusz na ring, aby pomóc firmie BAYC odzyskać całkowitą kontrolę nad serwerem. Kilka godzin po potwierdzeniu włamania, Serpent shared kod, który ma pomóc programistom pozbyć się błędu wprowadzonego przez hakerów.
Jak się okazuje, kanał Discord firmy BAYC nie był jedynym celem hakerów. @zachxbt potwierdził, że ten sam exploit był używany na wielu innych kanałach NFT, w tym na serwerach Doodles, Shamanz i Nyoki. Po sprawdzeniu witryn phishingowych @zachxbt ujawnione że były bardzo podobne i najprawdopodobniej były to wysiłki jednej grupy.
Aktualizacje z wątku @zachxbt ujawniać ta usługa hostingowa Namecheap zawiesiła zidentyfikowane strony internetowe. Adres używany przez hakerów również został zidentyfikowany i oznaczony w Etherscan. BAYC nie potwierdził jeszcze, czy zagrożenie zostało zneutralizowane.
Hacki na Discordzie
Hakowanie na Discordzie stało się bardzo powszechne w przestrzeni NFT, ponieważ platforma obsługuje wiele społeczności NFT; często jest celem. Magus Devon, lider społeczności kryptowalut, wyraził frustrację z powodu wielu niedociągnięć w zakresie bezpieczeństwa Discord w tweecie w odpowiedzi na dzisiejsze wydarzenia. Devona ćwierkać czytać:
„Naprawdę nienawidzę okropnego bezpieczeństwa Discorda i braku narzędzi udostępnianych administratorom serwerów do zarządzania. To dziwne, że musimy stale polegać na tych wszystkich botach stron trzecich, aby zapewnić naszym użytkownikom podstawowy poziom ochrony”.
W grudniu w wyniku włamania na Discordzie hakerzy ukradli 7000 Solany o wartości wówczas około 1.3 miliona dolarów, wykorzystując sztuczkę phishingową. Hakerzy włamali się na serwer Discord Monkey Kingdom, kolekcji NFT uruchomionej przez przedsiębiorców z Hongkongu. Należy przypomnieć posiadaczom NFT, że projekty nie będą wysyłać im bezpośrednich wiadomości i powinni zachować ostrożność podczas klikania przesłanych im linków.
Źródło: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/