Οι πρώτες αναφορές για την εισβολή του διακομιστή Discord του Bored Ape Yacht Club (BAYC) στο Twitter δημιούργησαν υποψίες ότι ήταν μέρος των φάρσες του κόσμου. Ωστόσο, αποδεικνύεται ότι τελικά δεν ήταν φάρσα γιατί το hack προκάλεσε πολλά περισσότερα σοβαρός πρόβλημα από μερικά ανεπιθύμητα μηνύματα.
Το BAYC Discord παραβιάστηκε
Ο επίσημος διακομιστής Discord που χρησιμοποιήθηκε για να φιλοξενήσει μέλη των Bored Ape Yacht Club, Mutant Ape Yacht Club και Mutant Ape Kennel Club, τρεις από τις συλλογές NFT της Yuga Labs, παραβιάστηκε από άγνωστο δράστη. Οι διευθύνσεις πορτοφολιού που σχετίζονται με την επίθεση phishing έχουν επισημανθεί ως δόλιες αφού οι χάκερ έστειλαν κεφάλαια που έλαβαν από αυτούς σε αυτούς.
Η ομάδα BAYC επιβεβαίωσε ότι ο διακομιστής της Discord παραβιάστηκε μέσω του Twitter. Κατά τη διάρκεια της επίθεσης, οι χάκερ μπόρεσαν να κλέψουν ένα πολύτιμο αντικείμενο από το κλαμπ, το Mutant Ape Yacht Club (MAYC) NFT.
Παρόλο που τα NFT στη συλλογή του συλλόγου είχαν καταχωρηθεί σε κατώτατη τιμή 23.6 ETH, το NFT 8862 προσφέρθηκε σε χαμηλότερη τιμή 21.3 ETH. Η κοινότητα σημείωσε μόνο ότι η κατάσταση ήταν σοβαρή μετά από αυτή την κλοπή.
Δεν ήταν μόνο πρόβλημα με την BAYC. ένα άλλο μέλος του προσωπικού της συλλογής NFT, το Doodles, αντιμετώπισε παρόμοιο πρόβλημα με τον διακομιστή Discord. Υπολογίζεται ότι 1,000 spambots πλημμύρισαν το κανάλι «General chat» του διακομιστή με μηνύματα που κατευθύνουν τους χρήστες να κόψουν NFT.
Όπως αποδείχθηκε, δεν ήταν η πρώτη φορά που τα Doodles παραβιάζονταν. Ένας χάκερ κατάφερε να διεισδύσει στον διακομιστή Discord της συλλογής όχι πολύ καιρό πριν, στις 27 Φεβρουαρίου. Ωστόσο, η ομάδα αντιμετώπισε γρήγορα το ζήτημα και εξασφάλισε το Discord.
Πώς συνέβη το Hack
Serpent, ένας χρήστης του Twitter που αξιώσεις να έχει βρει την αιτία του χακαρίσματος, δεν έχει λάβει ακόμη επίσημη επιβεβαίωση από την ομάδα BAYC. Το Ticket Tool ήταν ο πραγματικός ένοχος πίσω από το hack, κατά τη γνώμη του Serpent. Εκτός από την παραβίαση του Captcha Bot, ο χρήστης δήλωσε ότι οι εσωτερικές πληροφορίες που ελήφθησαν από τους χάκερ αποκάλυψαν ότι είχαν κλέψει τον πηγαίο κώδικα.
Σε αυτό το σημείο, η BAYC έχει εκδώσει μόνο ένα προληπτικό μήνυμα προς τα μέλη της Discord, προτρέποντάς τους να είναι προσεκτικοί με τα μηνύματα που εμφανίζονται στον διακομιστή Discord, λέγοντας: «ΜΕΙΝΕ ΑΣΦΑΛΕΙΣ. Μην κόψετε τίποτα από οποιοδήποτε Discord αυτή τη στιγμή. Ένα webhook στο Discord μας παραβιάστηκε για λίγο. Το πιάσαμε αμέσως, αλλά σας παρακαλώ να ξέρετε: δεν κάνουμε πρωταπριλιάτικα stealth νομισματοκοπεία / airdrops κ.λπ. Άλλες διαφωνίες δέχονται επίσης επίθεση αυτή τη στιγμή."
Το Discord Hack στο NFT γίνεται δημοφιλές
Ένας κοινός τρόπος για τους χάκερ να πραγματοποιήσουν επιθέσεις phishing σε συλλέκτες NFT είναι να παραβιάσουν τους λογαριασμούς Discord. Δύο έργα NFT, fractal και Πίθηκος Βασίλειο, ήταν θύματα της ίδιας επίθεσης τον Δεκέμβριο. Οι ομάδες συμμετείχαν και στα δύο έργα με τις κοινότητές τους μέσω των διακομιστών συνομιλίας Discord. Την ημέρα της προπώλησής τους, και τα δύο έργα σχεδίαζαν να διανείμουν επιβραβεύσεις στα μέλη της κοινότητάς τους.
Και τα δύο έργα είχαν ισχυριστεί ότι μια περιορισμένη έκδοση NFT θα δοθεί στους υποστηρικτές της. Δυστυχώς, για όσους ακολουθούσαν τον σύνδεσμο, το πορτοφόλι τους στράγγιζε κρυφά. Οι Fractal και Monkey Kingdom δημοσίευσαν μηνύματα στις αντίστοιχες πλατφόρμες τους σε λιγότερο από μία ώρα, δηλώνοντας ότι οι διακομιστές τους είχαν παραβιαστεί. Περίπου 150,000 $ κρυπτονόμισμα αφαιρέθηκαν από το Fractal από τους απατεώνες. Υπολογίζεται ότι συνολικά 1.3 εκατομμύρια δολάρια αναφέρθηκαν για το Monkey Kingdom.
Τα έργα NFT είναι ιδιαίτερα ευάλωτα σε αυτού του είδους τις επιθέσεις λόγω των γρήγορων χρόνων εξάντλησης, γεγονός που καθιστά δύσκολο να αντισταθεί κανείς. Ως αποτέλεσμα, οι πρώτοι χρήστες είναι πιο πιθανό να ενεργήσουν γρήγορα μόλις δουν μια ανακοίνωση στο Discord που τους δίνει ένα πλεονέκτημα. Με τη σειρά του, δίνει τη δυνατότητα στους απατεώνες να αξιοποιούν ψεύτικα μηνύματα με καταστροφικό αποτέλεσμα.
Πηγή: https://crypto.news/bored-ape-yacht-club-discord-server-hack/