Tidlige rapporter om Bored Ape Yacht Clubs (BAYC) Discord-servers hack på Twitter rejste mistanke om, at det var en del af verdens pranks. Det viser sig dog, at dette ikke var en prank trods alt, fordi hacket forårsagede meget mere alvorlig problem end et par spam-beskeder.
BAYC Discord hacket
Den officielle Discord-server, der bruges til at være vært for medlemmer af Bored Ape Yacht Club, Mutant Ape Yacht Club og Mutant Ape Kennel Club, tre af Yuga Labs' NFT-samlinger, blev hacket af en ukendt gerningsmand. Tegnebogsadresser, der er forbundet med phishing-angrebet, er blevet markeret som svigagtige, efter at hackerne har sendt penge indhentet fra dem til dem.
BAYC-teamet bekræftede, at deres Discord-server blev kompromitteret via Twitter. Under angrebet var hackerne i stand til at stjæle en værdifuld genstand fra klubben, Mutant Ape Yacht Club (MAYC) NFT.
Selvom NFT'erne i klubbens samling var opført til en bundpris på 23.6 ETH, blev NFT 8862 tilbudt til en lavere pris på 21.3 ETH. Samfundet bemærkede kun, at situationen var alvorlig, efter at dette tyveri skete.
Det var ikke kun et problem med BAYC; en anden NFT Collection-medarbejder, Doodles, oplevede et lignende problem med sin Discord-server. Det anslås, at 1,000 spambots oversvømmede serverens 'Generelle chat'-kanal med beskeder, der dirigerer brugerne til at lave NFT'er.
Som det viste sig, var det ikke første gang, Doodles var blevet kompromitteret. En hacker formåede at trænge ind på samlingens Discord-server for ikke så længe siden, den 27. februar. Holdet håndterede dog hurtigt problemet og sikrede Discord.
Hvordan hacket opstod
Serpent, en Twitter-bruger, der fordringer at have fundet årsagen til hacket, har endnu ikke modtaget officiel bekræftelse fra BAYC-teamet. Billetværktøjet var efter Serpents mening den virkelige synder bag hacket. Ud over at Captcha Bot blev hacket, oplyste brugeren, at intern information indhentet fra hackerne afslørede, at de havde stjålet kildekoden.
På dette tidspunkt har BAYC kun udstedt en sikkerhedsmeddelelse til sine Discord-medlemmer, der opfordrer dem til at være forsigtige over for beskeder, der vises på Discord-serveren, og sige: "HOLD SIKKERHED. Lav ikke noget fra nogen Discord lige nu. En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme, men vær venlig at vide: vi laver ikke nogen aprilsnar stealth mints / airdrops osv. Andre Discords bliver også angrebet lige nu."
Discord Hack på NFT er ved at blive populær
En almindelig måde for hackere at udføre phishing-angreb på NFT-samlere er at kompromittere Discord-konti. To NFT-projekter, fraktal , Monkey Kingdom, var ofre for det samme angreb i december. Holdene engagerede begge projekter med deres fællesskaber gennem deres Discord-chatservere. På dagen for deres forsalg planlagde begge projekter at uddele belønninger til deres fællesskabsmedlemmer.
Begge projekter havde hævdet, at et begrænset oplag af NFT ville blive givet til dets tilhængere. Desværre, for dem, der fulgte linket, blev deres tegnebøger i hemmelighed drænet. Fractal og Monkey Kingdom udsendte beskeder på deres respektive platforme på mindre end en time, hvor de sagde, at deres servere var blevet hacket. Omkring $150,000 værd af kryptovaluta blev taget fra Fractal af svindlerne. Et anslået samlet beløb på $1.3 millioner blev rapporteret til Monkey Kingdom.
NFT-projekter er særligt sårbare over for denne type angreb på grund af deres hurtige udsalgstider, hvilket gør dem svære at modstå. Som følge heraf er det mere sandsynligt, at tidlige brugere handler hurtigt, når de ser en meddelelse på Discord, der giver dem en fordel. Til gengæld giver det svindlere mulighed for at udnytte falske beskeder til ødelæggende virkning.
Kilde: https://crypto.news/bored-ape-yacht-club-discord-server-hack/