- Službeni BAYC diskord server hakiran je ranije danas.
- Izvještaji otkrivaju da je jedan MAYC ukraden.
- Slično iskorištavanje otkriveno je na nekoliko drugih NFT kanala neslaganja.
Prema informacijama iz BAYC-ovog provjerenog Twittera, Discord kanal zajednice nakratko je kompromitiran. Trenutno je ukraden samo jedan MAYC.
Pojedinosti o eksploataciji
Hakeri su ranije danas uspjeli kompromitirati alat za prodaju ulaznica na BAYC-ovom discord kanalu odgovornom za provjeru korisnika i obavijesti. Time su prevaranti poslali poruke tražeći od korisnika da ulože svoje NFT-ove za nagrade u izvornom tokenu Yuga Labsa, ApeCoin.
@zachxbt, istražitelj na lancu, prvi izvijestio hakiranje na Twitteru, otkrivajući da je jedan MAYC ukraden. Nekoliko minuta kasnije, BAYC je potvrdio hakiranje koristeći svoj službeni Twitter rukohvat; the c čitati, "OSTATI SIGURAN. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu nakratko je ugrožen. Odmah smo ga uhvatili, ali molim vas da znate: ne radimo nikakve prvoaprilske stealth mints/airdrops itd. Drugi Discords također su napadnuti upravo sada.”
Discord stručnjak za sigurnost i kodiranje, koji nosi pseudonim Serpent, od tada je bacio svoj šešir u ring kako bi pomogao BAYC-u da povrati potpunu kontrolu nad svojim poslužiteljem. Par sati nakon potvrde haka, Zmija podijeljen kod koji pomaže programerima da se riješe greške koju su umetnuli hakeri.
Kako se ispostavilo, BAYC-ov discord kanal nije bio jedini na meti hakera. @zachxbt je potvrdio da je isti exploit bio u igri na brojnim drugim NFT kanalima, uključujući Doodles, Shamanz i Nyoki servere. Prilikom pregleda web-mjesta za krađu identiteta, @zachxbt objaviti da su bili vrlo slični i najvjerojatnije napori jedne grupe.
Ažuriranja iz teme @zachxbt otkriti ta usluga web hostinga Namecheap suspendirala je identificirane web stranice. Adresa koju su koristili hakeri također je identificirana i označena na Etherscanu. BAYC tek treba potvrditi je li prijetnja neutralizirana.
Discord hakovi
Discord hakovi postali su vrlo česti u NFT prostoru jer platforma podržava mnoge NFT zajednice; često je ciljano. Magus Devon, voditelj kripto zajednice, izrazio je frustraciju zbog mnogih sigurnosnih nedostataka Discorda u tweetu kao odgovor na današnja događanja. Devonova c čitati:
“Stvarno mrzim užasnu sigurnost Discorda i nedostatak alata koji se pružaju administratorima poslužitelja za upravljanje. Čudan je osjećaj da se moramo stalno oslanjati na sve ove botove trećih strana samo da bismo dobili osnovnu razinu zaštite za naše korisnike.”
U prosincu je hakiranje u diskordu pokazalo da su hakeri pobjegli sa 7000 Solana vrijednih oko 1.3 milijuna dolara u to vrijeme koristeći phishing trik. Hakeri su provalili Discord poslužitelj Monkey Kingdom, NFT kolekciju koju su pokrenuli poduzetnici iz Hong Konga. Nositelji NFT-a trebaju se podsjetiti da im projekti neće slati izravne poruke i biti oprezni kada kliknu na linkove koji su im poslani.
Izvor: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/