- Официјалниот BAYC discord сервер беше хакиран претходно денеска.
- Извештаите откриваат дека е украден еден MAYC.
- Слична експлоатација е откриена на неколку други канали за несогласување NFT.
Според информациите од проверената рачка на Твитер на BAYC, каналот Discord на заедницата накратко бил компромитиран. Во моментов, само еден MAYC е украден.
Детали за експлоатацијата
Хакерите претходно денеска успеаја да ја компромитираат алатката за издавање билети на каналот за несогласување на BAYC одговорен за верификација и известувања на корисниците. Со ова, измамниците испратија пораки во кои бараа од корисниците да ги поделат своите NFT за награди во мајчин токен на Yuga Labs, ApeCoin.
@zachxbt, истражувач на синџирот, прво пријавени хакирањето на Твитер, откривајќи дека еден MAYC бил украден. Неколку минути подоцна, хакирањето беше потврдено од BAYC користејќи ја нивната официјална рачка на Твитер; на чуруликам читај „ОСТАНЕТЕ БЕЗБЕДНИ. Не ковајте ништо од било кој Discord во моментов. Веб-кука во нашиот Discord беше накратко компромитиран. Веднаш го фативме, но ве молиме знајте: не правиме првоаприлски стелт ковачници/авиокомпании итн. Во моментов се напаѓаат и други несогласувања“.
Експертот за безбедност и кодирање Discord, кој се нарекува под псевдонимот Serpent, оттогаш ја фрли својата капа во рингот за да му помогне на BAYC да ја врати целосната контрола врз нивниот сервер. Неколку часа по потврдата за хакирањето, Змија дели код кој ќе им помогне на програмерите да се ослободат од бубачката вметната од хакерите.
Како што се испоставува, каналот за раздор на BAYC не бил единствениот цел на хакерите. @zachxbt потврди дека истиот експлоат бил во игра на многу други NFT канали, вклучувајќи ги серверите Doodles, Shamanz и Nyoki. При испитување на веб-локациите за фишинг, @zachxbt откриени дека тие биле многу слични и најверојатно напорите на една група.
Ажурирања од нишката на @zachxbt откриваат таа веб-хостинг услуга Namecheap ги суспендираше идентификуваните веб-локации. Адресата што ја користеле хакерите исто така е идентификувана и означена на Etherscan. BAYC допрва треба да потврди дали заканата е неутрализирана.
Раздор Хакови
Хаковите на Discord станаа многу вообичаени во просторот NFT бидејќи платформата поддржува многу NFT заедници; често е насочена. Магус Девон, водач на крипто заедницата, изрази фрустрација поради многуте безбедносни несоодветности на Discord во твит како одговор на денешните случувања. Девон чуруликам прочитај:
„Навистина ја мразам страшната безбедност на несогласувањата и недостатокот на алатки што им се обезбедуваат на администраторите на серверот за управување. Чудно е што мораме постојано да се потпираме на сите овие ботови од трети страни само за да добиеме некое основно ниво на заштита за нашите корисници“.
Во декември, поради хакирањето на несогласувањата, хакерите се разделија со 7000 Солана вредни околу 1.3 милиони долари во тоа време користејќи фишинг трик. Хакерите го пробија серверот Discord на Monkey Kingdom, NFT колекција лансирана од претприемачи од Хонг Конг. Имателите на NFT треба да се потсетат дека проектите нема да им испраќаат директни пораки и да бидат претпазливи при кликнување на линковите испратени до нив.
Извор: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/