- Ο επίσημος διακομιστής discord της BAYC παραβιάστηκε νωρίτερα σήμερα.
- Οι αναφορές αποκαλύπτουν ότι ένα MAYC έχει κλαπεί.
- Μια παρόμοια εκμετάλλευση έχει αποκαλυφθεί σε πολλά άλλα κανάλια διαφωνίας NFT.
Σύμφωνα με πληροφορίες από την επαληθευμένη λαβή Twitter της BAYC, το κανάλι Discord της κοινότητας παραβιάστηκε για λίγο. Επί του παρόντος, έχει κλαπεί μόνο ένα MAYC.
Λεπτομέρειες του The Exploit
Χάκερ νωρίτερα σήμερα κατάφεραν να παραβιάσουν ένα εργαλείο έκδοσης εισιτηρίων στο κανάλι discord της BAYC που είναι υπεύθυνο για την επαλήθευση και τις ειδοποιήσεις των χρηστών. Με αυτό, οι απατεώνες έστειλαν μηνύματα ζητώντας από τους χρήστες να ποντάρουν τα NFT τους για ανταμοιβές στο εγγενές διακριτικό της Yuga Labs, το ApeCoin.
@zachxbt, ένας ερευνητής στην αλυσίδα, πρώτα αναφερθεί το χακάρισμα στο Twitter, αποκαλύπτοντας ότι ένα MAYC είχε κλαπεί. Λίγα λεπτά αργότερα, η εισβολή επιβεβαιώθηκε από την BAYC χρησιμοποιώντας την επίσημη λαβή Twitter. ο τιτίβισμα διαβάστε, "ΜΕΙΝΕ ΑΣΦΑΛΗΣ. Μην κόψετε τίποτα από οποιοδήποτε Discord αυτή τη στιγμή. Ένα webhook στο Discord μας παραβιάστηκε για λίγο. Το πιάσαμε αμέσως, αλλά σας παρακαλώ να ξέρετε: δεν κάνουμε πρωταπριλιάτικα stealth mints/airdrops κ.λπ. Άλλες διαφωνίες δέχονται επίσης επίθεση αυτή τη στιγμή."
Ο ειδικός σε θέματα ασφάλειας και κωδικοποίησης του Discord, ο οποίος ακούει στο ψευδώνυμο Serpent, έχει από τότε ρίξει το καπέλο του στο ρινγκ για να βοηθήσει την BAYC να ανακτήσει τον πλήρη έλεγχο του διακομιστή της. Λίγες ώρες μετά την επιβεβαίωση του hack, Serpent Shared έναν κώδικα που θα βοηθήσει τους προγραμματιστές να απαλλαγούν από το σφάλμα που έχουν εισαχθεί από τους χάκερ.
Όπως αποδεικνύεται, το κανάλι discord της BAYC δεν ήταν το μόνο που στόχευσαν οι χάκερ. Ο @zachxbt επιβεβαίωσε ότι το ίδιο exploit υπήρχε σε πολλά άλλα κανάλια NFT, συμπεριλαμβανομένων των διακομιστών Doodles, Shamanz και Nyoki. Κατά την εξέταση των τοποθεσιών ηλεκτρονικού ψαρέματος, @zachxbt γνωστοποιούνται ότι έμοιαζαν πολύ και πιθανότατα οι προσπάθειες μιας και μόνο ομάδας.
Ενημερώσεις από το νήμα του @zachxbt αποκαλύπτω ότι η υπηρεσία φιλοξενίας ιστοσελίδων Namecheap έχει αναστείλει τους εντοπισμένους ιστότοπους. Η διεύθυνση που χρησιμοποιήθηκε από τους χάκερ έχει επίσης αναγνωριστεί και επισημανθεί στο Etherscan. Η BAYC δεν έχει ακόμη επιβεβαιώσει εάν η απειλή έχει εξουδετερωθεί.
Discord Hacks
Τα hacks του Discord έχουν γίνει πολύ συνηθισμένα στον χώρο NFT επειδή η πλατφόρμα υποστηρίζει πολλές κοινότητες NFT. είναι συχνά στοχευμένη. Ο Magus Devon, επικεφαλής της κοινότητας κρυπτογράφησης, εξέφρασε την απογοήτευσή του για τις πολλές ανεπάρκειες ασφαλείας του Discord σε ένα tweet ως απάντηση στα σημερινά γεγονότα. του Ντέβον τιτίβισμα ανάγνωση:
«Μισώ πραγματικά την τρομερή ασφάλεια της διχόνοιας και την έλλειψη εργαλείων που παρέχονται στους διαχειριστές διακομιστών για διαχείριση. Είναι περίεργο το γεγονός ότι πρέπει να βασιζόμαστε συνεχώς σε όλα αυτά τα ρομπότ τρίτων μόνο για να έχουμε κάποιο βασικό επίπεδο προστασίας για τους χρήστες μας.»
Τον Δεκέμβριο, ένα χάκερ διχόνοιας είδε τους χάκερ να αποχωρίζονται με 7000 Solana αξίας περίπου 1.3 εκατομμυρίων δολαρίων εκείνη την εποχή χρησιμοποιώντας ένα τέχνασμα phishing. Οι χάκερ παραβίασαν τον διακομιστή Discord του Monkey Kingdom, μια συλλογή NFT που ξεκίνησε από επιχειρηματίες του Χονγκ Κονγκ. Θα πρέπει να υπενθυμίζεται στους κατόχους NFT ότι τα έργα δεν θα τους στέλνουν άμεσα μηνύματα και να είναι προσεκτικοί όταν κάνουν κλικ στους συνδέσμους που τους αποστέλλονται.
Πηγή: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/