Rana izvješća o hakiranju Discord servera Bored Ape Yacht Cluba (BAYC) na Twitteru izazvala su sumnju da je to dio svjetske šale. Međutim, pokazalo se da to ipak nije bila šala jer je hak prouzročio mnogo više ozbiljan problem nego nekoliko neželjenih poruka.
BAYC Discord hakiran
Nepoznati je počinitelj hakirao službeni Discord server koji je ugostio članove Bored Ape Yacht Cluba, Mutant Ape Yacht Cluba i Mutant Ape Kennel Cluba, tri Yuga Labsove NFT kolekcije. Adrese novčanika povezane s phishing napadom označene su kao lažne nakon što su im hakeri poslali sredstva dobivena od njih.
BAYC tim potvrdio je da je njihov Discord server kompromitiran putem Twittera. Tijekom napada, hakeri su uspjeli ukrasti vrijedan predmet iz kluba, Mutant Ape Yacht Club (MAYC) NFT.
Iako su NFT-ovi u klupskoj kolekciji bili navedeni po najnižoj cijeni od 23.6 ETH, NFT 8862 je bio ponuđen po nižoj cijeni od 21.3 ETH. Zajednica je samo napomenula da je situacija ozbiljna nakon ove krađe.
Nije to bio samo problem s BAYC-om; još jedan član osoblja NFT Collection, Doodles, doživio je sličan problem sa svojim Discord poslužiteljem. Procjenjuje se da je 1,000 spambotova preplavilo 'General chat' kanal poslužitelja porukama koje su korisnike usmjeravale na izradu NFT-ova.
Kako se pokazalo, to nije bio prvi put da su Doodles ugroženi. Haker je uspio prodrijeti na Discord server kolekcije ne tako davno, 27. veljače. Međutim, tim je brzo riješio problem i osigurao Discord.
Kako se hak dogodio
Serpent, korisnik Twittera koji potraživanja da je pronašao uzrok haka, još nije dobio službenu potvrdu od BAYC tima. Ticket Tool je bio pravi krivac za hakiranje, po Serpentovu mišljenju. Osim što je Captcha Bot hakiran, korisnik je naveo da su povlaštene informacije dobivene od hakera otkrile da su ukrali izvorni kod.
U ovom trenutku, BAYC je izdao samo poruku predostrožnosti svojim članovima Discorda, pozivajući ih da budu oprezni s porukama prikazanim na Discord poslužitelju, govoreći: „OSTANITE SIGURNI. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu nakratko je ugrožen. Odmah smo ga uhvatili, ali molim vas da znate: ne radimo nikakve prvoaprilske stealth mintove / airdrops itd. Drugi Discords također su napadnuti upravo sada.”
Discord Hack na NFT postaje popularan
Uobičajeni put za hakere da izvedu phishing napade na NFT sakupljače je kompromitiranje Discord računa. Dva NFT projekta, fraktal i Monkey Kingdom, bili su žrtve istog napada u prosincu. Timovi su angažirali oba projekta sa svojim zajednicama putem svojih Discord poslužitelja za razgovor. Na dan njihove pretprodaje, oba projekta planirala su podijeliti nagrade članovima svoje zajednice.
Oba projekta su tvrdila da će ograničeno izdanje NFT-a biti dodijeljeno njegovim pristašama. Nažalost, za one koji su slijedili poveznicu, novčanici su im se potajno praznili. Fractal i Monkey Kingdom objavili su poruke na svojim platformama u manje od sat vremena u kojima se navodi da su njihovi poslužitelji hakirani. Prevaranti su od Fraktala uzeli kriptovalutu u vrijednosti od oko 150,000 dolara. Za Kraljevstvo majmuna prijavljeno je ukupno 1.3 milijuna dolara.
NFT projekti posebno su osjetljivi na ovu vrstu napada zbog brzog vremena rasprodaje, pa im je teško odoljeti. Kao rezultat toga, vjerojatnije je da će rani korisnici brže djelovati nakon što vide objavu na Discordu koja im daje prednost. Zauzvrat, omogućuje prevarantima da iskoriste lažne poruke do razornog učinka.
Izvor: https://crypto.news/bored-ape-yacht-club-discord-server-hack/