Bored Ape Yacht Club's Discord 'Briefly Compromised' ⋆ ZyCrypto

• Zvanični BAYC diskord server je hakovan ranije danas.
• Izvještaji otkrivaju da je jedan MAYC ukraden.
• Sličan eksploat je otkriven na nekoliko drugih NFT kanala za neslaganje.

Prema informacijama sa BAYC-ovog verifikovanog Twitter-a, Discord kanal zajednice je nakratko kompromitovan. Trenutno je ukraden samo jedan MAYC.

Detalji o eksploataciji

Hakeri su ranije danas uspjeli kompromitirati alat za prodaju karata na BAYC-ovom discord kanalu koji je odgovoran za verifikaciju korisnika i obavještenja. Ovim su prevaranti poslali poruke tražeći od korisnika da ulože svoje NFT-ove za nagrade u izvornom tokenu Yuga Labsa, ApeCoin.

@zachxbt, istražitelj na lancu, prvo prijavljeno hakiranje na Twitter-u, otkrivajući da je jedan MAYC ukraden. Nekoliko minuta kasnije, BAYC je potvrdio hak koristeći svoj službeni Twitter rukohvat; the cvrkut čitati, “OSTANITE SIGURNI. Ne kovati ništa iz bilo kakvog Discorda trenutno. Webhook u našem Discordu je nakratko kompromitovan. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mints/airdropove itd. Drugi Discords su također napadnuti upravo sada.”

Discord stručnjak za sigurnost i kodiranje, koji nosi pseudonim Serpent, od tada je bacio svoj šešir u ring kako bi pomogao BAYC-u da povrati potpunu kontrolu nad svojim serverom. Par sati nakon potvrde hakovanja, Zmija Deli kod koji pomaže programerima da se riješe greške koju su ubacili hakeri.

Kako se ispostavilo, BAYC-ov diskord kanal nije bio jedini na meti hakera. @zachxbt je potvrdio da je isti exploit bio u igri na brojnim drugim NFT kanalima, uključujući Doodles, Shamanz i Nyoki servere. Prilikom ispitivanja phishing web stranica, @zachxbt obelodanjeno da su bili vrlo slični i najvjerovatnije napori jedne grupe.

Ažuriranja iz teme @zachxbt otkrivaju taj web hosting servis Namecheap suspendovao je identificirane web stranice. Adresa koju koriste hakeri je takođe identifikovana i označena na Etherscan-u. BAYC tek treba da potvrdi da li je prijetnja neutralizirana.

Discord Hacks

Discord hakovi su postali veoma česti u NFT prostoru jer platforma podržava mnoge NFT zajednice; često je ciljano. Magus Devon, vođa kripto zajednice, izrazio je frustraciju zbog mnogih sigurnosnih neadekvatnosti Discorda u tvitu kao odgovor na današnja dešavanja. Devonova cvrkut pročitajte:

“Stvarno mrzim užasnu sigurnost Discord-a i nedostatak alata koji se pružaju administratorima servera za upravljanje. Čudno je da se moramo stalno oslanjati na sve ove botove trećih strana samo da bismo dobili neki osnovni nivo zaštite za naše korisnike.”

U decembru, hakerski hakeri su hakeri ukrali 7000 Solana vrijednih oko 1.3 miliona dolara u to vrijeme koristeći phishing trik. Hakeri su provalili Discord server Monkey Kingdom, NFT kolekciju koju su pokrenuli preduzetnici iz Hong Konga. Imaoce NFT-a treba podsjetiti da im projekti neće slati direktne poruke i da budu oprezni kada kliknu na linkove koji su im poslati.