Sākotnējie ziņojumi par Bored Ape Yacht Club (BAYC) Discord servera uzlaušanu vietnē Twitter radīja aizdomas, ka tā ir daļa no pasaules palaidnībām. Tomēr izrādās, ka tā nebija palaidnība, jo uzlaušana izraisīja daudz vairāk nopietns problēma nekā dažas surogātpasta ziņas.
BAYC Discord uzlauzts
Oficiālais Discord serveris, ko izmantoja Bored Ape Yacht Club, Mutant Ape jahtkluba un Mutant Ape Kennel Club, trīs no Yuga Labs NFT kolekcijām, dalībniekus uzlauza nezināms vainīgais. Ar pikšķerēšanas uzbrukumu saistītās maku adreses tika atzīmētas kā krāpnieciskas pēc tam, kad hakeri viņiem nosūtīja no tām iegūtos līdzekļus.
BAYC komanda apstiprināja, ka viņu Discord serveris tika apdraudēts, izmantojot Twitter. Uzbrukuma laikā hakeri varēja nozagt vērtīgu lietu no kluba Mutant Ape Yacht Club (MAYC) NFT.
Lai gan kluba kolekcijā esošie NFT tika uzskaitīti par minimālo cenu 23.6 ETH, NFT 8862 tika piedāvāts par zemāku cenu 21.3 ETH. Sabiedrība tikai atzīmēja, ka situācija bija nopietna pēc šīs zādzības.
Tā nebija tikai BAYC problēma; citam NFT kolekcijas darbiniekam Doodles radās līdzīga problēma ar savu Discord serveri. Tiek lēsts, ka 1,000 surogātpasta robotu pārpludināja servera “Vispārējās tērzēšanas” kanālu ar ziņojumiem, kas novirza lietotājus uz NFT veidošanu.
Kā izrādījās, tā nebija pirmā reize, kad Doodles tika apdraudēts. Hakerim izdevās iekļūt kolekcijas Discord serverī pirms neilga laika, 27. februārī. Tomēr komanda ātri tika galā ar problēmu un nodrošināja Discord.
Kā notika uzlaušana
Serpent, Twitter lietotājs, kurš prasības lai atrastu uzlaušanas cēloni, vēl jāsaņem oficiāls apstiprinājums no BAYC komandas. Pēc Serpent domām, Biļešu rīks bija patiesais uzlaušanas vaininieks. Papildus tam, ka Captcha Bot tika uzlauzts, lietotājs paziņoja, ka no hakeriem iegūtā iekšējā informācija atklāja, ka viņi ir nozaguši avota kodu.
Šobrīd BAYC saviem Discord dalībniekiem ir nosūtījis tikai piesardzības ziņojumu, aicinot viņus būt piesardzīgiem attiecībā uz Discord serverī parādītajiem ziņojumiem, sakot: “ESAT DROŠI. Neko nekaliet no Discord šobrīd. Mūsu Discord tīmekļa aizķere tika īslaicīgi apdraudēta. Mēs to uzreiz noķērām, taču, lūdzu, ziniet: mēs neveicam aprīļa XNUMX. aprīļa slēptās naudas kaltuves/airdrops utt. Šobrīd tiek uzbruktas arī citām nesaskaņām.
Discord Hack uz NFT kļūst populārs
Izplatīts veids, kā hakeri veikt pikšķerēšanas uzbrukumus NFT kolekcionāriem, ir Discord kontu kompromitēšana. divi NFT projekti, Fractal un Pērtiķu karalistedecembrī bija tā paša uzbrukuma upuri. Komandas iesaistīja abus projektus ar savām kopienām, izmantojot savus Discord tērzēšanas serverus. Iepriekšpārdošanas dienā abi projekti plānoja sadalīt balvas saviem kopienas locekļiem.
Abi projekti bija apgalvojuši, ka tā atbalstītājiem tiks piešķirts ierobežots NFT izdevums. Diemžēl tiem, kas sekoja saitei, maki tika slepeni iztukšoti. Fractal un Monkey Kingdom savās platformās ievietoja ziņojumus mazāk nekā stundas laikā, norādot, ka viņu serveri ir uzlauzti. Krāpnieki no Fractal paņēma kriptovalūtu aptuveni 150,000 1.3 USD vērtībā. Tiek lēsts, ka Pērtiķu karalistei kopumā ir piešķirti XNUMX miljoni USD.
NFT projekti ir īpaši neaizsargāti pret šāda veida uzbrukumiem to ātrā izpārdošanas laika dēļ, tāpēc tiem ir grūti pretoties. Tā rezultātā agrīnie lietotāji, visticamāk, rīkosies ātri, tiklīdz pakalpojumā Discord redz paziņojumu, kas viņiem piešķir priekšrocības. Savukārt tas ļauj krāpniekiem izmantot viltotus ziņojumus postošā efektā.
Avots: https://crypto.news/bored-ape-yacht-club-discord-server-hack/