Discord jahtnega kluba Bored Ape 'Briefly Compromised' ⋆ ZyCrypto

oglas

 

 

• Uradni strežnik BAYC Discord je bil danes vlomljen.
• Poročila razkrivajo, da je bil en MAYC ukraden.
• Podobno izkoriščanje je bilo odkrito na več drugih kanalih NFT discord.

Glede na informacije iz preverjenega Twitterja BAYC je bil Discord kanal skupnosti na kratko ogrožen. Trenutno je bil ukraden le en MAYC.

Podrobnosti o izkoriščanju

Hekerjem je danes uspelo ogroziti orodje za izdajo vstopnic na BAYC-jevem discord kanalu, ki je odgovoren za preverjanje uporabnikov in obvestila. S tem so goljufi poslali sporočila, v katerih so uporabnike zahtevali, da svoje NFT-je zastavijo za nagrade v lastnem žetonu Yuga Labs, ApeCoin.

@zachxbt, preiskovalec v verigi, najprej poročali vdor v Twitter, ki je razkril, da je bil ukraden en MAYC. Nekaj ​​minut pozneje je BAYC potrdil vdor s svojim uradnim Twitterjem; the tweet beri, "OSTANI VAREN. Trenutno ne kovati ničesar iz nobenega Discorda. Spletni kavelj v našem Discordu je bil na kratko ogrožen. Takoj smo ujeli, a vedite: ne izvajamo nobenih prvoaprilskih stealth mintov/airdropov itd. Prav tako so trenutno napadeni drugi Discordi.«

Strokovnjak za varnost in kodiranje Discord, ki ima psevdonim Serpent, je od takrat vrgel svoj klobuk v obroč, da bi BAYC-u pomagal ponovno pridobiti popoln nadzor nad svojim strežnikom. Nekaj ​​ur po potrditvi vdora, Serpent deli koda, ki pomaga razvijalcem, da se znebijo napake, ki so jo vstavili hekerji.

Kot se je izkazalo, BAYC-ov diskord kanal ni bil edini, ki so ga tarčali hekerji. @zachxbt je potrdil, da je bil isti izkoriščanje v igri na številnih drugih kanalih NFT, vključno s strežniki Doodles, Shamanz in Nyoki. Pri pregledovanju spletnih mest z lažnim predstavljanjem je @zachxbt razkriti da so bili zelo podobni in najverjetneje prizadevanja ene same skupine.

Posodobitve iz teme @zachxbt razkrivajo ta storitev spletnega gostovanja Namecheap je začasno ustavila identificirana spletna mesta. Naslov, ki so ga uporabili hekerji, je bil prav tako identificiran in označen na Etherscanu. BAYC še ni potrdil, ali je bila grožnja nevtralizirana.

Discord Hacks

Vdori v Discord so postali zelo pogosti v prostoru NFT, ker platforma podpira številne NFT skupnosti; pogosto je ciljno usmerjen. Magus Devon, vodja kripto skupnosti, je v tvitu kot odgovor na današnje dogajanje izrazil razočaranje nad številnimi varnostnimi pomanjkljivostmi Discorda. Devonova tweet se glasi:

»Res sovražim strašno varnost Discorda in pomanjkanje orodij, ki so na voljo skrbnikom strežnikov za upravljanje. Čudno se zdi, da se moramo nenehno zanašati na vse te bote tretjih oseb, samo da bi dobili osnovno raven zaščite za naše uporabnike.

Decembra je pri vdoru v diskord hekerji z lažnim predstavljanjem pobegnili s 7000 Solana v vrednosti približno 1.3 milijona dolarjev. Hekerji so vdrli v strežnik Discord Monkey Kingdom, zbirko NFT, ki so jo lansirali hongkonški podjetniki. Imetnike NFT je treba opozoriti, da jim projekti ne bodo pošiljali neposrednih sporočil in bodite previdni pri klikanju povezav, ki so jim bile poslane.