Rani izvještaji o hakovanju Discord servera Bored Ape Yacht Club-a (BAYC) na Twitteru izazvali su sumnju da je to dio svjetske šale. Međutim, ispostavilo se da ovo ipak nije bila šala jer je hak izazvao mnogo više ozbiljan problem nego nekoliko neželjenih poruka.
BAYC Discord hakovan
Zvanični Discord server koji se koristio za smještaj članova Bored Ape Yacht Cluba, Mutant Ape Yacht Cluba i Mutant Ape Kennel Cluba, tri Yuga Labsove NFT kolekcije, hakovan je od strane nepoznatog počinitelja. Adrese novčanika povezane s phishing napadom označene su kao lažne nakon što su im hakeri poslali sredstva dobijena od njih.
BAYC tim je potvrdio da je njihov Discord server kompromitovan putem Twittera. Tokom napada, hakeri su uspjeli ukrasti vrijedan predmet iz kluba, Mutant Ape Yacht Club (MAYC) NFT.
Iako su NFT-ovi u klupskoj kolekciji bili navedeni po minimalnoj cijeni od 23.6 ETH, NFT 8862 je bio ponuđen po nižoj cijeni od 21.3 ETH. Zajednica je samo navela da je situacija ozbiljna nakon što se desila ova krađa.
Nije to bio samo problem sa BAYC-om; još jedan član osoblja NFT kolekcije, Doodles, iskusio je sličan problem sa svojim Discord serverom. Procjenjuje se da je 1,000 spambotova preplavilo serverov 'General chat' kanal porukama koje upućuju korisnike na stvaranje NFT-ova.
Kako se ispostavilo, to nije bio prvi put da su Doodles kompromitovani. Haker je uspeo da prodre na Discord server kolekcije ne tako davno, 27. februara. Međutim, tim je brzo rešio problem i obezbedio Discord.
Kako se hak dogodio
Serpent, korisnik Twittera koji potraživanja da je pronašao uzrok hakovanja, tek treba da dobije zvaničnu potvrdu od BAYC tima. Ticket Tool je bio pravi krivac iza hakovanja, po Serpentovom mišljenju. Osim što je Captcha bot hakovan, korisnik je naveo da su informacije dobijene od hakera otkrile da su ukrali izvorni kod.
U ovom trenutku, BAYC je samo poslao poruku predostrožnosti svojim članovima Discord-a, pozivajući ih da budu oprezni sa porukama prikazanim na Discord serveru, govoreći: „OSTANITE SIGURNI. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu je nakratko kompromitovan. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mints / airdrops itd. Drugi Discords su također napadnuti upravo sada.”
Discord Hack na NFT postaje popularan
Uobičajeni put za hakere da izvedu phishing napade na NFT sakupljače je kompromitovanje Discord naloga. Dva NFT projekta, fraktal i Kraljevstvo majmuna, bili su žrtve istog napada u decembru. Timovi su angažovali oba projekta sa svojim zajednicama preko svojih Discord servera za ćaskanje. Na dan njihove pretprodaje, oba projekta planirala su podijeliti nagrade članovima svoje zajednice.
Oba projekta su tvrdila da će ograničeno izdanje NFT-a biti dato njegovim pristalicama. Nažalost, za one koji su pratili vezu, novčanici su im se potajno praznili. Fractal i Monkey Kingdom objavili su poruke na svojim platformama za manje od sat vremena u kojima se navodi da su njihovi serveri hakovani. Prevaranti su od Fraktala uzeli kriptovalutu u vrijednosti od oko 150,000 dolara. Procjenjuje se da je za Kraljevstvo majmuna prijavljeno ukupno 1.3 miliona dolara.
NFT projekti su posebno ranjivi na ovu vrstu napada zbog brzog vremena rasprodaje, zbog čega im je teško odoljeti. Kao rezultat toga, vjerovatnije je da će rani korisnici brže djelovati kada vide najavu na Discordu koja im daje prednost. Zauzvrat, omogućava prevarantima da iskoriste lažne poruke do razornog efekta.
Izvor: https://crypto.news/bored-ape-yacht-club-discord-server-hack/