Перші повідомлення про злом сервера Discord від Bored Ape Yacht Club (BAYC) у Twitter викликали підозри, що це було частиною світових витівок. Однак з’ясувалося, що це була не витівка, адже хак спричинив набагато більше серйозний проблема, ніж кілька спам-повідомлень.
BAYC Discord зламано
Офіційний сервер Discord, на якому розміщувалися члени яхт-клубу Bored Ape, Yacht Club Mutant Ape і Kennel Club Mutant Ape, трьох колекцій NFT від Yuga Labs, зламав невідомий зловмисник. Адреси гаманців, пов’язані з фішинг-атакою, були позначені як шахрайські після того, як хакери надіслали їм кошти, отримані від них.
Команда BAYC підтвердила, що їхній сервер Discord було зламано через Twitter. Під час атаки хакери змогли викрасти цінний предмет з клубу, Mutant Ape Yacht Club (MAYC) NFT.
Хоча NFT у колекції клубу були вказані за мінімальною ціною 23.6 ETH, NFT 8862 пропонувався за нижчою ціною 21.3 ETH. У громаді лише зазначили, що після цієї крадіжки ситуація була серйозною.
Це була проблема не тільки з BAYC; інший співробітник колекції NFT, Doodles, зіткнувся з подібною проблемою зі своїм сервером Discord. Підраховано, що 1,000 спам-ботів наповнили канал «Загальний чат» на сервері повідомленнями, які спрямовують користувачів на створення NFT.
Як виявилося, це був не перший раз, коли Doodles були скомпрометовані. Не так давно, 27 лютого, хакеру вдалося проникнути на сервер колекції Discord. Однак команда швидко впоралася з проблемою і захистила Discord.
Як відбувся злом
Serpent, користувач Twitter, який претензій щоб виявити причину злому, ще не отримав офіційного підтвердження від команди BAYC. На думку Serpent, справжнім винуватцем злому був Ticket Tool. Окрім зламаного бота Captcha, користувач заявив, що внутрішня інформація, отримана від хакерів, показала, що вони вкрали вихідний код.
На даний момент BAYC видав лише запобіжне повідомлення своїм членам Discord, закликаючи їх бути обережними щодо повідомлень, що відображаються на сервері Discord, сказавши: «БЕЗПЕЧНІСТЬ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми одразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів / airdrops тощо. На інші Discords також зараз атакують».
Злом Discord на NFT стає популярним
Звичайним шляхом хакерів для здійснення фішингових атак на збирачів NFT є компрометація облікових записів Discord. Два проекти NFT, фрактальний та Царство мавп, стали жертвами такого ж нападу в грудні. Команди залучали обидва проекти зі своїми спільнотами через свої сервери чату Discord. У день попереднього продажу обидва проекти планували розподілити винагороди членам спільноти.
Обидва проекти стверджували, що його прихильникам буде надано обмежене видання NFT. На жаль, для тих, хто перейшов за посиланням, їхні гаманці таємно вичерпувалися. Менш ніж за годину Fractal і Monkey Kingdom опублікували повідомлення на своїх відповідних платформах, в яких говорилося, що їхні сервери зламано. У Fractal шахраї вилучили криптовалюту на суму близько 150,000 1.3 доларів. Повідомляється, що загальна сума в XNUMX мільйона доларів склала для Королівства мавп.
Проекти NFT особливо вразливі до такого типу атак через швидкий час розпродажу, тому їм важко протистояти. Як наслідок, ранні користувачі, швидше за все, діятимуть швидко, коли побачать оголошення на Discord, яке дає їм перевагу. У свою чергу, це дозволяє шахраям використовувати підроблені повідомлення для руйнівного ефекту.
Джерело: https://crypto.news/bored-ape-yacht-club-discord-server-hack/