Zgodnja poročila o vdoru strežnika Discord v Discord klubu Bored Ape Yacht Club (BAYC) na Twitterju so vzbujala sum, da je to del svetovnih potegavščin. Vendar se je izkazalo, da to kljub vsemu ni bila potegavščina, ker je hack povzročil veliko več resno problem kot nekaj neželenih sporočil.
BAYC Discord je vdrl
Uradni strežnik Discord, ki je bil uporabljen za gostovanje članov Bored Ape Yacht Club, Mutant Ape Yacht Club in Mutant Ape Kennel Club, treh zbirk NFT Yuga Labsa, je vdrl neznani storilec. Naslovi denarnice, povezani z napadom z lažnim predstavljanjem, so bili označeni kot goljufivi, potem ko so jim hekerji poslali sredstva, pridobljena od njih.
Ekipa BAYC je prek Twitterja potrdila, da je bil njihov strežnik Discord ogrožen. Med napadom so hekerji iz kluba lahko ukradli dragocen predmet, Mutant Ape Yacht Club (MAYC) NFT.
Čeprav so bili NFT v klubski zbirki navedeni po minimalni ceni 23.6 ETH, je bil NFT 8862 na voljo po nižji ceni 21.3 ETH. Skupnost je le ugotovila, da je bila situacija po tej tatvini resna.
Težava ni bila samo z BAYC; še en član osebja zbirke NFT, Doodles, je imel podobno težavo s svojim strežnikom Discord. Ocenjuje se, da je 1,000 spambotov preplavilo strežniški kanal 'Splošni klepet' s sporočili, ki uporabnike usmerjajo k ustvarjanju NFT-jev.
Kot se je izkazalo, ni bilo prvič, da so bili Doodles ogroženi. Nedolgo nazaj, 27. februarja, je hekerju uspelo prodreti v strežnik Discord zbirke. Vendar je ekipa hitro rešila težavo in zavarovala Discord.
Kako je prišlo do vdora
Serpent, uporabnik Twitterja, ki terjatve da je odkril vzrok vdora, še ni prejel uradne potrditve ekipe BAYC. Ticket Tool je bil po Serpentovem mnenju pravi krivec za vdor. Poleg vdora v Captcha Bot je uporabnik izjavil, da so notranje informacije, pridobljene od hekerjev, razkrile, da so ukradli izvorno kodo.
Na tej točki je BAYC svojim članom Discorda izdal le previdnostno sporočilo, v katerem jih poziva, naj bodo previdni pri sporočilih, prikazanih na strežniku Discord, z besedami: »OSTANITE VARNI. Trenutno ne kovati ničesar iz nobenega Discorda. Spletni kavelj v našem Discordu je bil na kratko ogrožen. Takoj smo ujeli, a vedite: ne izvajamo nobenih prvoaprilskih stealth mintov / airdropsov itd. Prav tako so trenutno napadeni drugi Discordi.«
Discord Hack na NFT postaja priljubljen
Pogosta pot za hekerje, da izvajajo lažne napade na zbiralce NFT, je ogrožanje računov Discord. Dva projekta NFT, fraktal in Opičje kraljestvo, so bili žrtve istega napada decembra. Ekipi sta oba projekta sodelovala s svojimi skupnostmi prek svojih strežnikov za klepetanje Discord. Na dan predprodaje sta oba projekta načrtovala razdelitev nagrad članom svojih skupnosti.
Oba projekta sta trdila, da bo svojim podpornikom podeljena omejena izdaja NFT. Na žalost so tistim, ki so sledili povezavi, na skrivaj izpraznili denarnico. Fractal in Monkey Kingdom sta na svojih platformah v manj kot eni uri objavila sporočila, v katerih sta navedla, da so bili njuni strežniki vdrti. Prevaranti so iz Fraktala vzeli približno 150,000 dolarjev kriptovalute. Za Opičje kraljestvo so poročali o skupni vrednosti 1.3 milijona dolarjev.
Projekti NFT so zaradi hitre razprodaje še posebej ranljivi za tovrstne napade, zato se jim je težko upreti. Posledično je večja verjetnost, da bodo zgodnji posvojitelji hitro ukrepali, ko bodo videli objavo na Discordu, ki jim daje prednost. Po drugi strani pa prevarantom omogoča, da ponarejena sporočila izkoristijo za uničujoč učinek.
Vir: https://crypto.news/bored-ape-yacht-club-discord-server-hack/