Garlaicīgi Ape jahtkluba Discord serveris uzlauzts pēc biļešu rīka izmantošanas

Vairāki Discord serveri, tostarp Bored Ape jahtkluba serveri, ir apdraudēti. Šķiet, ka hakeri ir izmantojuši neseno Ticket Tool Discord robota atjauninājumu, lai publicētu pikšķerēšanas saites vairākos serveros.

NFT zaudēti Discord Hack dēļ

Ar Discord saistīta drošības pārkāpuma rezultātā ir nozagti vērtīgi NFT. 

Bored Ape jahtkluba Discord serveri, Doodles un vairākas citas ievērojamas NFT kolekcijas tika apdraudētas agrā piektdienas rītā, atstājot NFT kopienu satraukumu. 

6:19 UTC Bored Ape serverī parādījās ziņojums, informējot lietotājus par jaunu “Mutant Ape Kennel Club” kolekciju un ievietojot viltus kalšanas saiti. Nenojauš lietotāji, kuri noklikšķināja uz saites, parakstīja darījumus, kas urķim deva tiesības pārsūtīt savus NFT no sava maka. Neraugoties uz neveiksmīgo laiku, tas nebija XNUMX. aprīļa joks — hakeram bija izdevies atrast populārā Discord botā, lai iefiltrētos serveros un publicētu saites ierobežotos kanālos bez servera administratora atļaujas.

Hakeris arī ievietojis līdzīgs ziņojums Doodles Discord serverī, informējot lietotājus par jaunu “ģenēzes piparmētru” ar ierobežotu piedāvājumu. Tāpat kā Bored Ape Discord ziņas saite, kas, ja uz tās noklikšķināja un mēģināja kalt, hakeris nosūta makā esošos NFT.

Oficiālais Bored Ape jahtkluba Twitter konts ātri informēts uzbrukuma sekotāji. “Mūsu Discord tīmekļa aizķere tika īslaicīgi apdraudēta. Mēs to uzreiz noķērām, bet, lūdzu, ziniet: mēs neveicam aprīļa XNUMX. aprīļa slēptās naudas kaltuves/airdrops utt.,” teikts ierakstā. 

NFT entuziasts un DAPE līdzdibinātājs SerpentAU sākotnēji sociālajā tīklā Twitter publicēja informāciju, ka serveri tika uzlauzti tādēļ, ka tika uzlauzts plaši izmantotā Discord Captcha Bot īpašnieks, atsaucoties uz “iekšējo informāciju”, kas saņemta no viena no hakeriem. Tomēr viņi vēlāk apstiprināts ka ļaunprātīga izmantošana ar citu Discord robotu, ko sauc par Biļešu rīku, ļāva hakeriem iefiltrēties serveros, izmantojot to. Atbildot uz SerpentAU ierakstu, oficiālais Ticket Tool Twitter konts Noteikts ka atjauninājums, kas izraisīja ļaunprātīgu izmantošanu, kopš tā laika ir atsaukts.

Saskaņā ar blokķēdes drošības firmas PeckShield datiem vismaz viens Bored Ape, viens Mutant Ape un divi Doodles NFT. tika nozagti hakeris. Darījums dati parāda, ka hakeris kopš tā laika ir pārdevis vai nodevis visus četrus NFT. 

Šodienas incidents nav pirmā reize, kad kolekcionāri ir zaudējuši NFT un kriptovalūtu kompromitētu Discord serveru dēļ. Februārī Doodles Discord servera dalībnieki kļuva par pikšķerēšanas saišu upuriem, kad tika uzlauzts servera robots, kā rezultātā vairāki dalībnieki zaudēja savus Doodles NFT.

Tomēr augstvērtīgu, neatvietojamu lietu zādzības neaprobežojas tikai ar Discord. Arī februārī a pikšķerēšanas e-pasta krāpniecība Nosūtot OpenSea lietotājiem, no tādām kolekcijām kā Bored Ape Yacht Club, Doodles un Azuki tika nozagti NFT vairāk nekā 3 miljonu ASV dolāru vērtībā. 

Tā kā NFT vērtība pieaug, to īpašnieki, visticamāk, arī turpmāk būs krāpniecisku uzbrukumu mērķis. Tiem, kas izmanto Discord serverus, būs jāveic papildu piesardzības pasākumi, lai aizsargātu savas kopienas no turpmākiem uzbrukumiem. 

Informācijas atklāšana: šī raksta rakstīšanas laikā autoram piederēja ETH un vairākas citas kriptovalūtas.