Ранние сообщения о взломе сервера Discord яхт-клуба Bored Ape (BAYC) в Твиттере вызвали подозрения, что это было частью мировых розыгрышей. Однако оказывается, что это была не шутка, потому что взлом вызвал гораздо больше проблем. серьезный проблема, чем несколько спам-сообщений.
BAYC Дискорд взломан
Официальный сервер Discord, на котором размещались члены яхт-клуба Bored Ape, яхт-клуба Mutant Ape и питомника Mutant Ape Kennel Club, трех коллекций NFT от Yuga Labs, был взломан неизвестным злоумышленником. Адреса кошельков, связанные с фишинговой атакой, были помечены как мошеннические после того, как хакеры отправили на них полученные с них средства.
Команда BAYC подтвердила, что их сервер Discord был скомпрометирован через Twitter. Во время атаки хакерам удалось украсть ценный предмет из клуба Mutant Ape Yacht Club (MAYC) NFT.
Хотя минимальная цена NFT в коллекции клуба составляла 23.6 ETH, NFT 8862 предлагался по более низкой цене — 21.3 ETH. Сообщество лишь отметило, что ситуация была серьезной после того, как произошла эта кража.
Это была проблема не только с BAYC; другой сотрудник NFT Collection, Doodles, столкнулся с аналогичной проблемой на своем сервере Discord. По оценкам, 1,000 спам-ботов заполнили канал «Общий чат» сервера сообщениями, направляющими пользователей на создание NFT.
Как оказалось, это был не первый случай взлома Doodles. Не так давно, 27 февраля, хакеру удалось проникнуть на сервер Discord коллекции. Однако команда быстро справилась с проблемой и обезопасила Discord.
Как произошел взлом
Змей, пользователь Твиттера, который требования найти причину взлома, еще не получил официального подтверждения от команды BAYC. По мнению Serpent, настоящим виновником взлома был Ticket Tool. В дополнение к взлому Captcha Bot пользователь заявил, что внутренняя информация, полученная от хакеров, показала, что они украли исходный код.
На данный момент BAYC только выпустил предупредительное сообщение для своих участников Discord, призывая их быть осторожными с сообщениями, отображаемыми на сервере Discord, говоря: «ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. Д. Другие Discords также подвергаются атакам прямо сейчас ».
Взлом Discord на NFT становится популярным
Обычный маршрут хакеров для проведения фишинговых атак на сборщиков NFT — взлом учетных записей Discord. Два проекта NFT, Фрактальный и обезьяны Королевство, стали жертвами такого же нападения в декабре. Команды взаимодействовали с обоими проектами со своими сообществами через свои чат-серверы Discord. В день предпродаж оба проекта планировали раздать вознаграждения членам сообщества.
Оба проекта заявляли, что их сторонникам будет предоставлена ограниченная серия NFT. К сожалению, для тех, кто перешел по ссылке, их кошельки были тайно опустошены. Fractal и Monkey Kingdom менее чем за час разместили на своих платформах сообщения о том, что их серверы были взломаны. Мошенники украли у Fractal криптовалюту на сумму около 150,000 1.3 долларов. По оценкам, общая стоимость Monkey Kingdom составила XNUMX миллиона долларов.
Проекты NFT особенно уязвимы для этого типа атак из-за их быстрой распродажи, из-за чего им трудно сопротивляться. В результате ранние пользователи с большей вероятностью будут действовать быстро, как только увидят объявление в Discord, которое даст им преимущество. В свою очередь, это позволяет мошенникам использовать поддельные сообщения для разрушительного эффекта.
Источник: https://crypto.news/bored-ape-yacht-club-discord-server-hack/