- Официальный дискорд-сервер BAYC сегодня был взломан.
- Сообщения показывают, что один MAYC был украден.
- Подобный эксплойт был обнаружен на нескольких других каналах разногласий NFT.
Согласно информации из проверенного аккаунта BAYC в Твиттере, канал Discord сообщества был ненадолго скомпрометирован. В настоящее время украден только один MAYC.
Детали подвига
Сегодня хакерам удалось скомпрометировать инструмент продажи билетов на канале BAYC в разногласиях, отвечающий за проверку пользователей и уведомления. При этом мошенники разослали сообщения с просьбой к пользователям поставить свои NFT для получения вознаграждения в родном токене Yuga Labs, ApeCoin.
@zachxbt, сетевой следователь, первый переправу взлом Twitter, показывающий, что один MAYC был украден. Через несколько минут BAYC подтвердил взлом, используя свой официальный аккаунт в Твиттере; в Tweet читать, «ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу же заметили это, но, пожалуйста, знайте: мы не делаем никаких первоапрельских стелс-чеканок/аирдропов и т. д. Другие Discords также подвергаются атакам прямо сейчас».
Эксперт по безопасности и кодированию Discord, известный под псевдонимом Serpent, с тех пор бросил свою шляпу на ринге, чтобы помочь BAYC восстановить полный контроль над своим сервером. Через пару часов после подтверждения взлома Serpent общие код, который поможет разработчикам избавиться от ошибки, вставленной хакерами.
Как оказалось, дискорд-канал BAYC был не единственным, на который нацелились хакеры. @zachxbt подтвердил, что тот же эксплойт использовался на многих других каналах NFT, включая серверы Doodles, Shamanz и Nyoki. Изучив фишинговые сайты, @zachxbt раскрытый что они были очень похожи и скорее всего усилия одной группы.
Обновления из темы @zachxbt показывать что служба веб-хостинга Namecheap приостановила работу идентифицированных веб-сайтов. Адрес, использованный хакерами, также был идентифицирован и помечен на Etherscan. BAYC еще не подтвердила, была ли угроза нейтрализована.
Дискорд Хаки
Взломы Discord стали очень распространены в пространстве NFT, потому что платформа поддерживает множество сообществ NFT; это часто является мишенью. Магус Девон, лидер криптосообщества, выразил разочарование по поводу многих недостатков безопасности Discord в твите в ответ на сегодняшние события. Девона Tweet читать:
«На самом деле ненавижу ужасную безопасность Discord и отсутствие инструментов, предоставляемых администраторам серверов для управления. Странно, что нам приходится постоянно полагаться на всех этих сторонних ботов только для того, чтобы обеспечить хоть какой-то базовый уровень защиты для наших пользователей».
В декабре в результате взлома Discord хакеры украли 7000 Solana на сумму около 1.3 миллиона долларов, используя фишинговый трюк. Хакеры взломали сервер Discord Monkey Kingdom, коллекции NFT, запущенной предпринимателями из Гонконга. Держателям NFT следует напомнить, что проекты не будут отправлять им прямые сообщения, и с осторожностью следует переходить по отправленным им ссылкам.
Источник: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromized/