Bored Ape Yacht Club Discord-server hacket efter billetværktøjsudnyttelse

Adskillige Discord-servere, inklusive den fra Bored Ape Yacht Club, er blevet kompromitteret. Hackere ser ud til at have udnyttet en nylig Ticket Tool Discord bot-opdatering til at sende phishing-links på tværs af flere servere.

NFT'er tabt gennem Discord-hack

Et Discord-relateret sikkerhedsbrud har resulteret i, at NFT'er af høj værdi er blevet stjålet. 

Discord-serverne fra Bored Ape Yacht Club, Doodles og adskillige andre fremtrædende NFT-samlinger blev kompromitteret tidligt fredag ​​morgen, hvilket efterlod NFT-fællesskabet på tumult. 

En besked dukkede op på Bored Ape-serveren kl. 6:19 UTC, der informerede brugere om en ny "Mutant ape Kennel Club"-samling og postede et falsk minting-link. Intetanende brugere, der klikkede på linket, underskrev transaktioner, der gav hackeren ret til at overføre deres NFT'er fra deres tegnebøger. På trods af den uheldige timing var dette ikke en aprilsnar – hackeren havde formået at finde en udnyttelse i en populær Discord-bot til at infiltrere servere og poste links i begrænsede kanaler uden serveradministratorens tilladelse.

Hackeren også indsendt en lignende besked i Doodles Discord-serveren, der informerer brugerne om en ny "genesis mynte" med begrænset udbud. Ligesom Bored Ape Discord post-linket, brugt, som klikkede på det og forsøgte at præge ville få NFT'erne i deres pung overført af hackeren.

Den officielle Bored Ape Yacht Club Twitter-konto hurtigt informeret tilhængere af angrebet. "En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme, men vær venlig at vide: vi laver ikke nogen aprilsnar stealth mints / airdrops osv.," lød opslaget. 

NFT-entusiast og DAPE-medstifter SerpentAU skrev oprindeligt på Twitter, at de kompromitterede servere skyldtes, at ejeren af ​​den meget brugte Discord Captcha Bot blev hacket, med henvisning til "insiderinformation" modtaget fra en af ​​hackerne. Men de senere bekræftet at en udnyttelse med en anden Discord-bot, kaldet Ticket Tool, tillod hackere at infiltrere servere ved hjælp af den. Som svar på SerpentAU's indlæg, den officielle Ticket Tool Twitter-konto erklærede at opdateringen, der forårsagede udnyttelsen, siden var blevet tilbageført.

Ifølge blockchain-sikkerhedsfirmaet PeckShield, mindst en Bored Ape, en Mutant Ape og to Doodles NFT'er blev stjålet af hackeren. Transaktion data viser, at hackeren siden har solgt eller overført alle fire NFT'er. 

Dagens hændelse er ikke første gang, samlere har mistet NFT'er og cryptocurrency på grund af kompromitterede Discord-servere. I februar blev medlemmer af Doodles Discord-serveren ofre for phishing-links, da en serverbot blev hacket, hvilket resulterede i, at flere medlemmer mistede deres Doodles NFT'er.

Tyveri af ikke-fungible af høj værdi har dog ikke været begrænset til Discord. Også i februar, en phishing-e-mail-svindel sendt til OpenSea-brugere resulterede i, at over $3 millioner NFT'er blev stjålet fra samlinger som Bored Ape Yacht Club, Doodles og Azuki. 

Efterhånden som NFT'er stiger i værdi, vil deres ejere sandsynligvis fortsat være målrettet af svindel. De, der driver Discord-servere, skal tage ekstra forholdsregler for at beskytte deres samfund mod yderligere angreb. 

Afsløring: På tidspunktet for skrivningen af ​​dette stykke ejede forfatteren ETH og flere andre kryptovalutaer.