- Oficiální diskordní server BAYC byl dnes hacknut.
- Zprávy odhalují, že jeden MAYC byl ukraden.
- Podobný exploit byl odhalen na několika dalších kanálech NFT discord.
Podle informací z ověřeného odkazu na Twitteru BAYC byl kanál Discord komunity krátce kompromitován. V současné době byl ukraden pouze jeden MAYC.
Podrobnosti Exploitu
Hackerům se dnes podařilo kompromitovat nástroj pro vydávání lístků na discordovém kanálu BAYC odpovědném za ověřování uživatelů a upozornění. Díky tomu podvodníci odeslali zprávy s žádostí, aby uživatelé vsadili své NFT za odměny do nativního tokenu Yuga Labs, ApeCoin.
Nejprve @zachxbt, vyšetřovatel řetězce hlášeny hack na Twitteru, který odhalil, že jeden MAYC byl ukraden. O několik minut později byl hack potvrzen BAYC pomocí jejich oficiálního Twitteru; a tweet číst, "ZŮSTAT V BEZPEČÍ. Z žádného Discordu teď nic neražte. Webhook v našem Discordu byl krátce kompromitován. Okamžitě jsme to zachytili, ale prosím, vězte: neděláme žádné aprílové tajné mincovny/airdropy atd. Právě teď jsou napadány i další Discordy.“
Expert na zabezpečení a kódování neshod, který vystupuje pod pseudonymem Serpent, od té doby hodil klobouk do ringu, aby pomohl BAYC získat zpět úplnou kontrolu nad jejich serverem. Pár hodin po potvrzení hacku, Serpente sdílené kód, který vývojářům pomůže zbavit se chyby vložené hackery.
Jak se ukázalo, neshodový kanál BAYC nebyl jediný, na který se hackeři zaměřili. @zachxbt potvrdil, že stejný exploit byl ve hře na mnoha dalších kanálech NFT, včetně serverů Doodles, Shamanz a Nyoki. Při zkoumání phishingových webů, @zachxbt zveřejněny že byly velmi podobné a s největší pravděpodobností šlo o snahy jediné skupiny.
Aktualizace z vlákna @zachxbt odhalit že webhostingová služba Namecheap pozastavila identifikované webové stránky. Adresa používaná hackery byla také identifikována a označena na Etherscan. BAYC ještě musí potvrdit, zda byla hrozba neutralizována.
Discord Hacks
Discord hacky se v prostoru NFT staly velmi běžnými, protože platforma podporuje mnoho komunit NFT; je často cílená. Magus Devon, vedoucí krypto komunity, vyjádřil frustraci z mnoha bezpečnostních nedostatků Discordu v tweetu v reakci na dnešní události. Devonův tweet číst:
„Opravdu nenávidím hrozné zabezpečení discordu a nedostatek nástrojů poskytovaných správcům serveru pro správu. Je zvláštní, že se musíme neustále spoléhat na všechny tyto roboty třetích stran, jen abychom našim uživatelům zajistili základní úroveň ochrany.“
V prosinci hackeři discord viděli, že hackeři pomocí phishingového triku urazili 7000 1.3 Solana v hodnotě asi XNUMX milionu dolarů v té době. Hackeři prolomili server Discord Monkey Kingdom, sbírku NFT spuštěnou hongkongskými podnikateli. Držitelé NFT by měli být upozorněni, že projekty jim nebudou posílat přímé zprávy a dávat si pozor na klikání na odkazy, které jim byly zaslány.
Zdroj: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/