- Den officielle BAYC discord-server blev hacket tidligere i dag.
- Rapporter afslører, at en MAYC er blevet stjålet.
- En lignende udnyttelse er blevet afsløret på flere andre NFT-discord-kanaler.
Ifølge oplysninger fra BAYC's verificerede Twitter-håndtag blev fællesskabets Discord-kanal kortvarigt kompromitteret. I øjeblikket er kun én MAYC blevet stjålet.
Detaljer om udnyttelsen
Hackere formåede tidligere i dag at kompromittere et billetværktøj på BAYC's discord-kanal, der er ansvarlig for brugerbekræftelse og notifikationer. Med dette sendte svindlerne beskeder, der bad brugerne om at satse deres NFT'er for belønninger i Yuga Labs' oprindelige token, ApeCoin.
@zachxbt, en efterforsker i kæden, først rapporteret hacket på Twitter og afslørede, at en MAYC var blevet stjålet. Minutter senere blev hacket bekræftet af BAYC ved hjælp af deres officielle Twitter-håndtag; det tweet Læs, "PAS PÅ DIG SELV. Lav ikke noget fra nogen Discord lige nu. En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme, men vær venlig at vide: vi laver ikke nogen aprilsnar stealth mints/airdrops osv. Andre Discords bliver også angrebet lige nu.”
Discord sikkerheds- og kodningsekspert, som går under pseudonymet Serpent, har siden kastet sin hat i ringen for at hjælpe BAYC med at genvinde total kontrol over deres server. Et par timer efter hacket bekræftelse, Serpent delt en kode, der skal hjælpe udviklere med at slippe af med den fejl, som hackerne har indsat.
Som det viser sig, var BAYC's discord-kanal ikke den eneste, der var målrettet af hackerne. @zachxbt bekræftede, at den samme udnyttelse var i spil på adskillige andre NFT-kanaler, inklusive Doodles, Shamanz og Nyoki-servere. Ved at undersøge phishing-websteder, @zachxbt videregives at de var meget ens og højst sandsynligt indsatsen fra en enkelt gruppe.
Opdateringer fra @zachxbts tråd afsløre at webhostingtjenesten Namecheap har suspenderet de identificerede websteder. Adressen brugt af hackerne er også blevet identificeret og markeret på Etherscan. BAYC har endnu ikke bekræftet, om truslen er blevet neutraliseret.
Discord hacks
Discord hacks er blevet meget almindelige i NFT-området, fordi platformen understøtter mange NFT-fællesskaber; det er ofte målrettet. Magus Devon, en leder af kryptofællesskabet, udtrykte frustration over de mange sikkerhedsmangler ved Discord i et tweet som svar på dagens hændelser. Devons tweet Læs:
“Hader virkelig discords frygtelige sikkerhed og manglen på værktøjer, der leveres til serveradministratorer til administration. Det føles underligt, at vi konstant skal stole på alle disse tredjepartsbots bare for at få et grundlæggende beskyttelsesniveau for vores brugere."
I december fik hackere et discord-hack med 7000 Solana til en værdi af omkring 1.3 millioner dollars på det tidspunkt ved hjælp af et phishing-trick. Hackerne brød Discord-serveren af Monkey Kingdom, en NFT-kollektion lanceret af Hong Kong-iværksættere. NFT-indehavere bør mindes om, at projekter ikke vil sende dem direkte beskeder og være forsigtige med at klikke på links, der sendes til dem.
Kilde: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/