- Официалният дискорд сървър на BAYC беше хакнат по-рано днес.
- Докладите разкриват, че един MAYC е откраднат.
- Подобен експлойт е разкрит в няколко други канала за дискорд на NFT.
Според информация от проверената дръжка на BAYC в Twitter, каналът Discord на общността е бил за кратко компрометиран. В момента само един MAYC е откраднат.
Подробности за експлоата
Хакерите по-рано днес успяха да компрометират инструмента за продажба на билети в канала за дискорд на BAYC, отговорен за проверката на потребителите и известията. С това измамниците изпратиха съобщения с искане на потребителите да заложат своите NFT за награди в собствения токен на Yuga Labs, ApeCoin.
@zachxbt, първо изследовател във веригата съобщи хакването в Twitter, разкриващо, че един MAYC е бил откраднат. Минути по-късно хакът беше потвърден от BAYC, използвайки официалния им ръкопис в Twitter; на чуруликане прочетени "ПАЗИ СЕ. Не сечете нищо от никакъв Discord в момента. Webhook в нашия Discord беше за кратко компрометиран. Уловихме го веднага, но моля, знайте: ние не правим никакви първоаприлски стелт монети/въздушни капки и т.н. Други Discords също са атакувани в момента.”
Експертът по сигурността и кодирането на Discord, който се нарича псевдоним Serpent, оттогава хвърли шапката си на ринга, за да помогне на BAYC да си възвърне тоталния контрол над сървъра си. Няколко часа след потвърждението на хака, Serpent споделени код, който да помогне на разработчиците да се отърват от грешката, въведена от хакерите.
Както се оказва, дискорд каналът на BAYC не е единственият, насочен към хакерите. @zachxbt потвърди, че същият експлойт е в игра на много други NFT канали, включително Doodles, Shamanz и Nyoki сървъри. При разглеждане на фишинг уебсайтовете, @zachxbt разкрита че те са много сходни и най-вероятно усилията на една група.
Актуализации от темата на @zachxbt разкрие тази уеб хостинг услуга Namecheap е спряла идентифицираните уебсайтове. Адресът, използван от хакерите, също е идентифициран и маркиран в Etherscan. BAYC тепърва ще потвърди дали заплахата е неутрализирана.
Discord хакове
Хаковете на Discord станаха много често срещани в NFT пространството, защото платформата поддържа много NFT общности; често е насочен. Magus Devon, лидер на крипто общността, изрази разочарование от многото пропуски в сигурността на Discord в туит в отговор на днешните събития. на Девън чуруликане Прочети:
„Наистина мразя ужасната сигурност на Discord и липсата на инструменти, предоставени на администраторите на сървъра за управление. Чувства се странно, че трябва постоянно да разчитаме на всички тези ботове на трети страни, само за да получим някакво основно ниво на защита за нашите потребители."
През декември хакерска атака на Discord видя, че хакерите избягаха с 7000 Solana на стойност около 1.3 милиона долара по това време, използвайки фишинг трик. Хакерите нарушиха сървъра на Discord на Monkey Kingdom, колекция NFT, стартирана от предприемачи в Хонг Конг. Притежателите на NFT трябва да се напомнят, че проектите няма да им изпращат директни съобщения и да внимават да щракнат върху връзките, изпратени до тях.
Източник: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/