Ранните съобщения за хакването на Discord сървъра на Bored Ape Yacht Club (BAYC) в Twitter предизвикаха подозрения, че това е част от световните шеги. Оказва се обаче, че това все пак не е шега, защото хакът е причинил много повече сериозно проблем, отколкото няколко спам съобщения.
BAYC Discord е хакнат
Официалният сървър на Discord, използван за домакин на членове на Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club, три от NFT колекциите на Yuga Labs, беше хакнат от неизвестен извършител. Адресите на портфейла, свързани с фишинг атаката, са маркирани като измамни, след като хакерите са им изпратили средства, получени от тях.
Екипът на BAYC потвърди, че техният Discord сървър е бил компрометиран чрез Twitter. По време на атаката хакерите успяха да откраднат ценен предмет от клуба, Mutant Ape Yacht Club (MAYC) NFT.
Въпреки че NFT в колекцията на клуба бяха изброени на минимална цена от 23.6 ETH, NFT 8862 се предлагаше на по-ниска цена от 21.3 ETH. От общността само отбелязаха, че ситуацията е сериозна след тази кражба.
Това не беше само проблем с BAYC; друг член на персонала на NFT Collection, Doodles, изпита подобен проблем със своя Discord сървър. Изчислено е, че 1,000 спам бота са наводнили канала „Общ чат“ на сървъра със съобщения, насочващи потребителите да създават NFT.
Както се оказа, това не беше първият път, когато Doodles са били компрометирани. Хакер успя да проникне в Discord сървъра на колекцията не много отдавна, на 27 февруари. Екипът обаче бързо се справи с проблема и осигури Discord.
Как се е случил хакът
Serpent, потребител на Twitter, който вземания за да е намерил причината за хака, все още не е получил официално потвърждение от екипа на BAYC. Ticket Tool беше истинският виновник за хака, според Serpent. В допълнение към хакването на Captcha Bot, потребителят заяви, че вътрешна информация, получена от хакерите, разкрива, че са откраднали изходния код.
Към този момент BAYC е издал само предпазно съобщение до своите членове на Discord, призовавайки ги да внимават със съобщенията, показвани на сървъра на Discord, с думите „ОСТАВАЙТЕ В БЕЗОПАСНОСТ. Не сечете нищо от никакъв Discord в момента. Webhook в нашия Discord беше за кратко компрометиран. Уловихме го веднага, но моля, знайте: ние не правим никакви първоаприлски стелт монети / airdrops и т.н. Други Discords също са атакувани в момента."
Discord Hack за NFT стават популярни
Често срещан начин за хакерите да извършват фишинг атаки срещу колекционери на NFT е да компрометират акаунти в Discord. Два NFT проекта, фрактал намлява Маймуна кралство, бяха жертви на същото нападение през декември. Екипите ангажираха и двата проекта със своите общности чрез своите чат сървъри на Discord. В деня на предварителните им продажби и двата проекта планираха да раздадат награди на членовете на общността си.
И двата проекта твърдят, че на поддръжниците му ще бъде предоставено ограничено издание на NFT. За съжаление на тези, които последваха връзката, портфейлите им бяха тайно източвани. Fractal и Monkey Kingdom публикуваха съобщения на съответните си платформи за по-малко от час, в които се посочва, че сървърите им са били хакнати. Криптовалута на стойност около 150,000 1.3 долара е взета от Fractal от измамниците. Приблизително общо XNUMX милиона долара са докладвани за Кралството на маймуните.
Проектите на NFT са особено уязвими към този тип атаки поради бързото им време на разпродажба, което ги прави трудни за устояване. В резултат на това е по-вероятно ранните осиновители да действат бързо, след като видят съобщение в Discord, което им дава предимство. От своя страна, това позволява на измамниците да използват фалшиви съобщения за опустошителен ефект.
Източник: https://crypto.news/bored-ape-yacht-club-discord-server-hack/