- Oficiálny discord server BAYC bol dnes napadnutý.
- Správy odhaľujú, že jeden MAYC bol ukradnutý.
- Podobný exploit bol odhalený na niekoľkých ďalších kanáloch NFT discord.
Podľa informácií z overeného odkazu na Twitteri BAYC bol kanál Discord komunity nakrátko kompromitovaný. V súčasnosti bol ukradnutý iba jeden MAYC.
Podrobnosti o Exploite
Hackerom sa dnes podarilo kompromitovať nástroj na predaj vstupeniek na nezhodnom kanáli BAYC, ktorý je zodpovedný za overovanie používateľov a upozornenia. Týmto podvodníci poslali správy, v ktorých žiadali používateľov, aby vsadili svoje NFT za odmeny v natívnom tokene Yuga Labs, ApeCoin.
@zachxbt, najprv vyšetrovateľ v reťazci hlásené hack na Twitteri, ktorý odhalil, že jeden MAYC bol ukradnutý. O niekoľko minút neskôr bol hack potvrdený BAYC pomocou ich oficiálneho odkazu na Twitteri; a tweet čítanie, "ZOSTAŤ V BEZPEČÍ. Teraz nerazte nič zo žiadneho Discordu. Webhook v našom Discord bol nakrátko napadnutý. Okamžite sme to zachytili, ale prosím, vedzte: nerobíme žiadne prvoaprílové tajné mincovne/airdropy atď. Práve teraz sa útočí aj na iné Discordy.“
Expert na bezpečnosť a kódovanie nesúladu, ktorý vystupuje pod pseudonymom Serpent, odvtedy hodil klobúk do ringu, aby pomohol BAYC získať úplnú kontrolu nad ich serverom. Pár hodín po potvrdení hacku, Had zdieľanej kód, ktorý pomôže vývojárom zbaviť sa chyby vloženej hackermi.
Ako sa ukázalo, nezhodný kanál BAYC nebol jediný, na ktorý sa hackeri zamerali. @zachxbt potvrdil, že rovnaký exploit bol v hre na mnohých ďalších kanáloch NFT, vrátane serverov Doodles, Shamanz a Nyoki. Pri skúmaní phishingových webových stránok, @zachxbt zverejnené že boli veľmi podobné a s najväčšou pravdepodobnosťou išlo o snahy jedinej skupiny.
Aktualizácie z vlákna @zachxbt odhaliť že webhostingová služba Namecheap pozastavila identifikované webové stránky. Adresa, ktorú používajú hackeri, bola tiež identifikovaná a označená na Etherscan. BAYC ešte musí potvrdiť, či bola hrozba neutralizovaná.
Discord Hacks
Discord hacks sa v priestore NFT stali veľmi bežnými, pretože platforma podporuje mnohé komunity NFT; je často cielená. Magus Devon, vedúci krypto komunity, vyjadril frustráciu z mnohých bezpečnostných nedostatkov Discordu v tweete v reakcii na dnešné udalosti. Devonov tweet čítať:
„Naozaj neznášam strašnú bezpečnosť discordu a nedostatok nástrojov poskytovaných správcom serverov na správu. Je zvláštne, že sa musíme neustále spoliehať na všetky tieto roboty tretích strán, len aby sme našim používateľom poskytli základnú úroveň ochrany.“
V decembri hacker pri nezhodách videl, že hackeri pomocou phishingového triku ukoristili 7000 1.3 Solana v hodnote približne XNUMX milióna dolárov v tom čase. Hackeri narušili server Discord Monkey Kingdom, kolekciu NFT, ktorú spustili hongkonskí podnikatelia. Držitelia NFT by mali byť upozornení, že projekty im nebudú posielať priame správy a dávať si pozor na klikanie na odkazy, ktoré im boli zaslané.
Zdroj: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/