A Bored Ape Yacht Club (BAYC) Discord szerverének Twitter-feltöréséről szóló első jelentések felkeltették a gyanút, hogy ez a világ csínytevésének része. Kiderült azonban, hogy ez mégsem tréfa volt, mert a hack sokkal többet okozott súlyos problémát, mint néhány spam üzenetet.
BAYC Discord feltörve
Ismeretlen tettes feltörte a hivatalos Discord szervert, amelyen a Bored Ape Yacht Club, a Mutant Ape Yacht Club és a Mutant Ape Kennel Club tagjai voltak, amelyek a Yuga Labs három NFT gyűjteményéből. Az adathalász támadáshoz kapcsolódó pénztárca-címeket csalóként jelölték meg, miután a hackerek elküldték nekik a belőlük szerzett pénzt.
A BAYC csapata megerősítette, hogy a Discord szerverüket a Twitteren keresztül feltörték. A támadás során a hackerek egy értékes tárgyat tudtak ellopni a klubtól, a Mutant Ape Yacht Club (MAYC) NFT-től.
Bár a klub kollekciójában található NFT-ket 23.6 ETH minimális áron jegyezték, az NFT 8862-t alacsonyabb áron, 21.3 ETH-val kínálták. A közösség csak azt vette észre, hogy a helyzet súlyos volt a lopás után.
Ez nem csak a BAYC-vel volt probléma; Egy másik NFT Collection munkatárs, a Doodles hasonló problémát tapasztalt a Discord szerverével. Becslések szerint 1,000 spambot árasztotta el a szerver „Általános chat” csatornáját olyan üzenetekkel, amelyek az NFT-k készítésére irányítják a felhasználókat.
Mint kiderült, nem ez volt az első alkalom, hogy a Doodles veszélybe került. Egy hackernek nem is olyan régen, február 27-én sikerült behatolnia a gyűjtemény Discord szerverére. A csapat azonban gyorsan kezelte a problémát, és biztosította a Discordot.
Hogyan történt a Hack
Serpent, egy Twitter felhasználó, aki követelések hogy megtalálták a feltörés okát, még nem kapott hivatalos megerősítést a BAYC csapatától. Serpent véleménye szerint a Ticket Tool volt az igazi bűnös a feltörés mögött. A Captcha Bot feltörése mellett a felhasználó azt állította, hogy a hackerektől kapott bennfentes információ felfedte, hogy ellopták a forráskódot.
Jelenleg a BAYC csak egy figyelmeztető üzenetet adott ki Discord-tagjainak, és arra kérte őket, hogy legyenek óvatosak a Discord szerveren megjelenő üzenetekkel, mondván: „MARADJ BIZTONSÁGOSAN. Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-ban rövid időre veszélybe került. Azonnal elkaptuk, de kérem, tudjátok: nem csinálunk április elsejei lopakodó pénzverést/leirdropsot stb. Más Discord-okat is támadnak jelenleg.”
Egyre népszerűbbek a Discord Hack az NFT-n
A hackerek gyakori módja az NFT-gyűjtők elleni adathalász támadásoknak a Discord-fiókok feltörése. Két NFT projekt, Fractal és a Monkey Kingdom, ugyanennek a támadásnak estek áldozatul decemberben. A csapatok mindkét projektben részt vettek közösségeikkel Discord chatszervereiken keresztül. Az előértékesítés napján mindkét projekt azt tervezte, hogy jutalmakat osztanak szét a közösség tagjai között.
Mindkét projekt azt állította, hogy egy limitált kiadású NFT-t kapnak támogatói. Sajnos azoknak, akik követték a linket, titokban kimerítették a pénztárcájukat. A Fractal és a Monkey Kingdom kevesebb, mint egy óra leforgása alatt üzeneteket tettek közzé a saját platformjukon, és azt mondták, hogy szervereiket feltörték. Körülbelül 150,000 1.3 dollár értékű kriptovalutát vittek el a Fractaltól a csalók. Becslések szerint összesen XNUMX millió dollárt jelentettek a Majomkirályság számára.
Az NFT-projektek különösen sebezhetőek az ilyen típusú támadásokkal szemben a gyors kiárusítási idejük miatt, így nehéz ellenállni nekik. Ennek eredményeként a korai alkalmazók nagyobb valószínűséggel cselekszenek gyorsan, ha olyan bejelentést látnak a Discordon, amely előnyhöz juttatja őket. Lehetővé teszi a csalók számára, hogy hamis üzeneteket pusztító hatásra fordítsanak.
Forrás: https://crypto.news/bored-ape-yacht-club-discord-server-hack/