Раните извештаи за хакирањето на Discord на серверот на Bored Ape Yacht Club (BAYC) на Твитер предизвикаа сомневања дека тоа е дел од светските шеги. Сепак, се испостави дека ова сепак не беше шега бидејќи хакирањето предизвика многу повеќе сериозни проблем од неколку спам пораки.
BAYC Discord е хакиран
Официјалниот сервер Discord што се користи за хостирање на членовите на Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club, три од NFT колекциите на Yuga Labs, бил хакиран од непознат сторител. Адресите на паричникот поврзани со нападот на фишинг се означени како лажни откако хакерите им испратиле средства добиени од нив.
Тимот на BAYC потврди дека нивниот сервер Discord бил компромитиран преку Twitter. За време на нападот, хакерите успеале да украдат вреден предмет од клубот, Mutant Ape Yacht Club (MAYC) NFT.
Иако NFT во колекцијата на клубот беа наведени по цена од 23.6 ETH, NFT 8862 беше понуден по пониска цена од 21.3 ETH. Заедницата само забележала дека ситуацијата е сериозна откако се случила оваа кражба.
Тоа не беше само проблем со BAYC; друг член на персоналот на NFT Collection, Doodles, доживеа сличен проблем со својот Discord сервер. Се проценува дека 1,000 спамботови го преплавиле каналот „Општо разговор“ на серверот со пораки кои ги упатуваат корисниците да создаваат NFT.
Како што се испостави, тоа не беше прв пат Doodles да биде компромитиран. Хакер успеа да навлезе во Discord серверот на колекцијата не многу одамна, на 27 февруари. Сепак, тимот брзо се справи со проблемот и го обезбеди Discord.
Како се случи хакирањето
Змија, корисник на Твитер кој побарувања да ја најде причината за хакирањето, допрва треба да добие официјална потврда од тимот на BAYC. Алатката за билети беше вистинскиот виновник зад хакирањето, според мислењето на Серпент. Покрај тоа што Captcha Bot е хакиран, корисникот изјавил дека внатрешните информации добиени од хакерите откриле дека тие го украле изворниот код.
Во овој момент, BAYC издаде само претпазлива порака до своите членови на Discord, барајќи од нив да бидат внимателни на пораките прикажани на серверот Discord, велејќи: „ОСТАНЕТЕ БЕЗБЕДНИ. Не ковајте ништо од било кој Discord во моментов. Веб-кука во нашиот Discord беше накратко компромитиран. Веднаш го фативме, но ве молиме знајте: не правиме првоаприлски стелт ковачници/аердропси итн. Во моментов се напаѓаат и други несогласувања“.
Дискорд Хак на NFT стануваат популарни
Вообичаена рута за хакерите да вршат фишинг напади врз собирачите на NFT е да ги компромитираат сметките на Discord. Два NFT проекти, фрактал Кралство Мајмун, беа жртви на истиот напад во декември. Тимовите ги ангажираа двата проекти со нивните заедници преку нивните сервери за разговор Discord. На денот на нивната претпродажба, двата проекта планираа да им поделат награди на членовите на нивната заедница.
И двата проекти тврдеа дека ограниченото издание на NFT ќе им биде доделено на неговите поддржувачи. За жал, на оние кои ја следеа врската, тајно им се цедеа паричниците. Fractal и Monkey Kingdom објавија пораки на нивните соодветни платформи за помалку од еден час, наведувајќи дека нивните сервери биле хакирани. Измамниците одзеле од Fractal криптовалути во вредност од околу 150,000 долари. Се проценува дека вкупно 1.3 милиони долари биле пријавени за Кралството Мајмуни.
NFT проектите се особено ранливи на овој тип на напади поради нивното брзо распродажба, што го прави тешко да се одолее. Како резултат на тоа, поверојатно е дека раните посвојувачи ќе дејствуваат брзо откако ќе видат најава на Discord што им дава предност. За возврат, им овозможува на измамниците да користат лажни пораки со катастрофален ефект.
Извор: https://crypto.news/bored-ape-yacht-club-discord-server-hack/