Discord-сервер скучающего яхт-клуба Ape взломан после взлома инструмента Ticket Tool

Несколько серверов Discord, в том числе сервер яхт-клуба Bored Ape, были скомпрометированы. Похоже, хакеры воспользовались недавним обновлением бота Discord для Ticket Tool, чтобы разместить фишинговые ссылки на нескольких серверах.

NFT потеряны из-за взлома Discord

Нарушение безопасности, связанное с Discord, привело к краже ценных NFT. 

Серверы Discord яхт-клуба Bored Ape, Doodles и нескольких других известных коллекций NFT были скомпрометированы рано утром в пятницу, в результате чего сообщество NFT пошатнулось. 

В 6:19 UTC на сервере Bored Ape появилось сообщение, информирующее пользователей о новой коллекции «Mutant ape Kennel Club» и размещающее поддельную ссылку на чеканку. Ничего не подозревающие пользователи, перешедшие по ссылке, подписали транзакции, которые дали хакеру право перевести свои NFT из своих кошельков. Несмотря на неудачное время, это не было первоапрельской шуткой — хакеру удалось найти эксплойт в популярном боте Discord для проникновения на серверы и публикации ссылок в закрытых каналах без разрешения администратора сервера.

Хакер также размещены аналогичное сообщение на сервере Doodles Discord, информирующее пользователей о новом «монетном дворе генезиса» с ограниченным количеством. Как и ссылка на публикацию Bored Ape Discord, если пользователь нажмет на нее и попытается отчеканить, хакер перенесет NFT из своего кошелька.

Официальный аккаунт яхт-клуба Bored Ape в Твиттере быстро сообщил сторонники атаки. «Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же это заметили, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок / аирдропов и т. д.», — говорится в сообщении. 

Энтузиаст NFT и соучредитель DAPE SerpentAU первоначально написал в Твиттере, что скомпрометированные серверы были вызваны взломом владельца широко используемого бота Discord Captcha Bot, сославшись на «инсайдерскую информацию», полученную от одного из хакеров. Однако позже они подтвердил что эксплойт с другим ботом Discord под названием Ticket Tool позволил хакерам проникнуть на серверы, используя его. В ответ на сообщение SerpentAU официальный аккаунт Ticket Tool в Твиттере заявил что обновление, вызвавшее эксплойт, было отменено.

По данным компании PeckShield, занимающейся безопасностью блокчейна, по крайней мере одна скучающая обезьяна, одна обезьяна-мутант и два NFT Doodles были украдены хакером. Сделка данным показывает, что с тех пор хакер продал или передал все четыре NFT. 

Сегодняшний инцидент — не первый случай, когда коллекционеры теряют NFT и криптовалюту из-за взлома серверов Discord. В феврале участники сервера Doodles Discord стали жертвами фишинговых ссылок, когда серверный бот был взломан, в результате чего несколько участников потеряли свои Doodles NFT.

Однако кражи ценных невзаимозаменяемых активов не ограничивались Discord. Также в феврале а фишинговая электронная почта отправка пользователям OpenSea привела к краже NFT на сумму более 3 миллионов долларов из таких коллекций, как Bored Ape Yacht Club, Doodles и Azuki. 

По мере роста стоимости NFT их владельцы, скорее всего, продолжат становиться жертвами мошенников. Те, кто работает с серверами Discord, должны будут принять дополнительные меры предосторожности, чтобы защитить свои сообщества от дальнейших атак. 

Раскрытие информации: на момент написания этой статьи автор владел ETH и несколькими другими криптовалютами.