Tech

Garlaikotā Apes jahtkluba nesaskaņa "īsi apdraudēta" ⋆ ZyCrypto

04/01/2022
Bitcoin Ethereum ziņas

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

reklāma


 

 

attēls
  • Oficiālais BAYC nesaskaņu serveris tika uzlauzts šodien.
  • Ziņojumi liecina, ka ir nozagts viens MAYC.
  • Līdzīga izmantošana ir atklāta vairākos citos NFT nesaskaņu kanālos.

Saskaņā ar informāciju no BAYC pārbaudītā Twitter roktura kopienas Discord kanāls tika īslaicīgi apdraudēts. Pašlaik ir nozagts tikai viens MAYC.

Sīkāka informācija par ekspluatāciju

Hakeriem šodien izdevās apdraudēt biļešu pārdošanas rīku BAYC nesaskaņu kanālā, kas ir atbildīgs par lietotāju verifikāciju un paziņojumiem. Līdz ar to krāpnieki nosūtīja ziņojumus, aicinot lietotājus likt lietā savus NFT, lai saņemtu atlīdzību Yuga Labs vietējā žetonā ApeCoin.

@zachxbt, vispirms ķēdes izmeklētājs ziņots uzlaušana vietnē Twitter, atklājot, ka ir nozagts viens MAYC. Dažas minūtes vēlāk uzlaušanu apstiprināja BAYC, izmantojot savu oficiālo Twitter rokturi; uz čivināt lasīt, “PALIET DROŠI. Neko nekaliet no Discord šobrīd. Mūsu Discord tīmekļa aizķere tika īslaicīgi apdraudēta. Mēs to uzreiz noķērām, taču, lūdzu, ziniet: mēs neveicam aprīļa XNUMX. aprīļa slēptās kaltuves/airdrops utt. Pašlaik tiek uzbruktas arī citām nesaskaņām.

Discord drošības un kodēšanas eksperts, kurš tiek dēvēts ar pseidonīmu Serpent, kopš tā laika ir metis savu cepuri gredzenā, lai palīdzētu BAYC atgūt pilnīgu kontroli pār savu serveri. Pāris stundas pēc uzlaušanas apstiprinājuma, Serpent dalīta kods, kas palīdz izstrādātājiem atbrīvoties no hakeru ievietotās kļūdas.

Kā izrādās, BAYC nesaskaņu kanāls nebija vienīgais, uz kuru hakeri bija vērsti. @zachxbt apstiprināja, ka tas pats izmantojums tika spēlēts daudzos citos NFT kanālos, tostarp Doodles, Shamanz un Nyoki serveros. Pārbaudot pikšķerēšanas vietnes, @zachxbt izpaust ka tie bija ļoti līdzīgi un, visticamāk, vienas grupas centieni.

reklāma


 

 

Atjauninājumi no @zachxbt pavediena atklāt ka tīmekļa mitināšanas pakalpojums Namecheap ir apturējis identificētās vietnes. Hakeru izmantotā adrese arī ir identificēta un atzīmēta Etherscan. BAYC vēl neapstiprina, vai draudi ir neitralizēti.

Discord Hacks

Discord hacks ir kļuvuši ļoti izplatīti NFT telpā, jo platforma atbalsta daudzas NFT kopienas; tas bieži vien ir mērķtiecīgs. Maguss Devons, šifrēšanas kopienas vadītājs, tviterī, reaģējot uz šodienas notikumiem, pauda neapmierinātību par daudzajām Discord drošības nepilnībām. Devonas čivināt lasīt:

“Patiesi ienīstu nesaskaņas drausmīgo drošību un serveru administratoriem nodrošināto pārvaldības rīku trūkumu. Šķiet dīvaini, ka mums pastāvīgi jāpaļaujas uz visiem šiem trešo pušu robotiem, lai nodrošinātu mūsu lietotāju pamata aizsardzības līmeni.

Decembrī nesaskaņu uzlaušanas rezultātā hakeri, izmantojot pikšķerēšanas triku, ieguva 7000 Solana, kuru vērtība tobrīd bija aptuveni 1.3 miljoni USD. Hakeri uzlauza Monkey Kingdom Discord serveri, NFT kolekciju, ko uzsāka Honkongas uzņēmēji. NFT īpašniekiem jāatgādina, ka projekti nesūtīs viņiem tiešus ziņojumus, un jāuzmanās noklikšķinot uz viņiem nosūtītajām saitēm.

Avots: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/