První zprávy o hacknutí serveru Discord na Twitteru Bored Ape Yacht Club (BAYC) vyvolaly podezření, že šlo o součást světových žertů. Ukázalo se však, že to nakonec nebyl žert, protože hack způsobil mnohem víc vážný problém než pár spamových zpráv.
BAYC Discord hacknutý
Oficiální server Discord používaný k hostování členů Bored Ape Yacht Club, Mutant Ape Yacht Club a Mutant Ape Kennel Club, tří sbírek NFT společnosti Yuga Labs, byl napaden neznámým pachatelem. Adresy peněženek spojené s phishingovým útokem byly označeny jako podvodné poté, co jim hackeři poslali finanční prostředky získané z nich.
Tým BAYC potvrdil, že jejich server Discord byl kompromitován prostřednictvím Twitteru. Během útoku byli hackeři schopni ukrást z klubu cenný předmět, Mutant Ape Yacht Club (MAYC) NFT.
Ačkoli NFT v kolekci klubu byly uvedeny za minimální cenu 23.6 ETH, NFT 8862 byl nabízen za nižší cenu 21.3 ETH. Komunita pouze poznamenala, že po této krádeži byla situace vážná.
Nebyl to problém pouze s BAYC; další zaměstnanec NFT Collection, Doodles, zaznamenal podobný problém se svým Discord serverem. Odhaduje se, že 1,000 XNUMX spambotů zaplavilo kanál „General chat“ serveru zprávami, které uživatele nasměrovaly k ražení NFT.
Jak se ukázalo, nebylo to poprvé, co byly Doodles kompromitovány. Hackerovi se podařilo proniknout na server Discord sbírky nedávno, 27. února. Tým se však s problémem rychle vypořádal a zajistil Discord.
Jak k hacku došlo
Serpent, uživatel Twitteru, který pohledávky našel příčinu hacku, ještě neobdržel oficiální potvrzení od týmu BAYC. Podle Serpentova názoru byl skutečným viníkem hacku The Ticket Tool. Kromě toho, že byl hacknut Captcha Bot, uživatel uvedl, že vnitřní informace získané od hackerů odhalily, že ukradli zdrojový kód.
V tuto chvíli společnost BAYC pouze vydala preventivní zprávu pro své členy Discordu, ve které je vyzývá, aby byli opatrní vůči zprávám zobrazeným na serveru Discord, a říká: „STAY SAFE. Z žádného Discordu teď nic neražte. Webhook v našem Discordu byl krátce kompromitován. Okamžitě jsme to zachytili, ale prosím vězte: neprovádíme žádné aprílové tajné mincovny / výsadky atd. Právě teď jsou také napadeny další Discordy.“
Discord Hack na NFT se stávají populární
Obvyklou cestou pro hackery k provádění phishingových útoků na sběratele NFT je kompromitace účtů Discord. dva projekty NFT, fraktální a Opičí království, byli obětí stejného útoku v prosinci. Týmy spojily oba projekty se svými komunitami prostřednictvím svých chatovacích serverů Discord. V den svých předprodejů oba projekty plánovaly rozdělit odměny členům své komunity.
Oba projekty tvrdily, že jejich příznivcům bude poskytnuta limitovaná edice NFT. Bohužel těm, kteří odkaz sledovali, tajně vysávali peněženky. Fractal a Monkey Kingdom zveřejnily zprávy na svých příslušných platformách za méně než hodinu a uváděly, že jejich servery byly hacknuty. Z Fractalu podvodníci vzali kryptoměnu v hodnotě asi 150,000 1.3 dolarů. Odhadovaná celková částka XNUMX milionu $ byla hlášena pro Monkey Kingdom.
Projekty NFT jsou obzvláště zranitelné vůči tomuto typu útoku kvůli jejich rychlému vyprodání, takže je těžké jim odolat. Výsledkem je, že první uživatelé budou s větší pravděpodobností jednat rychle, jakmile uvidí oznámení na Discordu, které jim poskytne výhodu. Na druhé straně umožňuje podvodníkům využít falešné zprávy ke zničujícímu účinku.
Zdroj: https://crypto.news/bored-ape-yacht-club-discord-server-hack/