Discord від Bored Ape Yacht Club «Коротко скомпрометований» ⋆ ZyCrypto

реклама

 

 

• Раніше сьогодні було зламано офіційний сервер дискорд BAYC.
• Звіти показують, що один MAYC був вкрадений.
• Подібний експлойт був виявлений на кількох інших каналах розладу NFT.

Згідно з інформацією з підтвердженої адреси BAYC у Twitter, канал спільноти Discord був ненадовго зламаний. Наразі вкрадено лише один MAYC.

Деталі експлойту

Раніше сьогодні хакерам вдалося зламати інструмент продажу квитків на каналі Discord BAYC, який відповідає за перевірку користувачів і сповіщення. Таким чином, шахраї надсилали повідомлення з проханням зробити ставку своїх NFT для отримання винагороди в рідному токені Yuga Labs, ApeCoin.

@zachxbt, дослідник у мережі, перший повідомляє зламати Twitter, виявивши, що один MAYC був вкрадений. Через кілька хвилин злом був підтверджений BAYC за допомогою офіційного реєстратора Twitter; в чірікать читати, "ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми відразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів/аеродромів тощо. На інші Discords також зараз атакують».

Експерт з безпеки та кодування Discord, який носить псевдонім Serpent, з тих пір кинув свій капелюх на ринг, щоб допомогти BAYC відновити повний контроль над своїм сервером. Через пару годин після підтвердження злому, Serpent загальні код, який допоможе розробникам позбутися помилки, вставленої хакерами.

Як виявилося, канал Discord BAYC був не єдиним мішенню хакерів. @zachxbt підтвердив, що той самий експлойт використовувався на багатьох інших каналах NFT, включаючи сервери Doodles, Shamanz і Nyoki. Переглядаючи фішингові веб-сайти, @zachxbt розкрито що вони дуже схожі і, швидше за все, зусиллями однієї групи.

Оновлення з ланцюжка @zachxbt показувати що служба веб-хостингу Namecheap призупинила роботу визначених веб-сайтів. Адреса, яку використовували хакери, також була ідентифікована та позначена на Etherscan. BAYC поки не підтверджує, чи було нейтралізовано загрозу.

Хаки Discord

Хаки Discord стали дуже поширеними в просторі NFT, оскільки платформа підтримує багато спільнот NFT; воно часто є цільовим. Магус Девон, лідер крипто-спільноти, висловив розчарування через численні недоліки безпеки Discord у твіті у відповідь на сьогоднішні події. Девона чірікать читати:

«Дійсно ненавиджу жахливий захист Discord та відсутність інструментів, наданих адміністраторам серверів для керування. Здається дивним, що ми повинні постійно покладатися на всіх цих сторонніх ботів, щоб отримати базовий рівень захисту для наших користувачів».

У грудні в результаті хакерського хакерства хакери за допомогою фішингового трюку отримали 7000 Solana вартістю близько 1.3 мільйона доларів. Хакери зламали сервер Discord Monkey Kingdom, колекцію NFT, яку запустили підприємці з Гонконгу. Власникам NFT слід нагадати, що проекти не надсилатимуть їм прямі повідомлення та остерігайтеся натискати посилання, надіслані їм.