Ang mga naunang ulat ng pag-hack ng server ng Bored Ape Yacht Club (BAYC) Discord server sa Twitter ay nagdulot ng mga hinala na ito ay bahagi ng mga kalokohan ng mundo. Gayunpaman, lumalabas na ito ay hindi isang kalokohan pagkatapos ng lahat dahil ang hack ay nagdulot ng higit pa malubha isyu kaysa sa ilang mga mensaheng spam.
Na-hack ang BAYC Discord
Ang opisyal na server ng Discord na ginamit upang mag-host ng mga miyembro ng Bored Ape Yacht Club, Mutant Ape Yacht Club, at Mutant Ape Kennel Club, tatlo sa mga koleksyon ng NFT ng Yuga Labs, ay na-hack ng hindi kilalang salarin. Ang mga address ng pitaka na nauugnay sa pag-atake ng phishing ay minarkahan bilang mapanlinlang pagkatapos magpadala ang mga hacker ng mga pondong nakuha mula sa kanila sa kanila.
Kinumpirma ng pangkat ng BAYC na ang kanilang Discord server ay nakompromiso sa pamamagitan ng Twitter. Sa panahon ng pag-atake, nagawang nakawin ng mga hacker ang isang mahalagang bagay mula sa club, ang Mutant Ape Yacht Club (MAYC) NFT.
Bagama't ang mga NFT sa koleksyon ng club ay nakalista sa isang floor price na 23.6 ETH, ang NFT 8862 ay inaalok sa mas mababang presyo na 21.3 ETH. Napansin lamang ng komunidad na seryoso ang sitwasyon pagkatapos mangyari ang pagnanakaw na ito.
Ito ay hindi lamang isang problema sa BAYC; isa pang miyembro ng kawani ng NFT Collection, Doodles, ay nakaranas ng katulad na isyu sa Discord server nito. Tinatayang 1,000 spambots ang bumaha sa 'General chat' channel ng server ng mga mensaheng nagdidirekta sa mga user na gumawa ng mga NFT.
Tulad ng nangyari, hindi ito ang unang pagkakataon na nakompromiso ang Doodles. Nagawa ng isang hacker na mapasok ang Discord server ng koleksyon hindi pa katagal, noong Pebrero 27. Gayunpaman, mabilis na hinarap ng team ang isyu at na-secure ang Discord.
Paano Naganap ang Pag-hack
Serpent, isang Twitter user na claim upang mahanap ang sanhi ng hack, ay hindi pa nakakatanggap ng opisyal na kumpirmasyon mula sa BAYC team. Ang Ticket Tool ang tunay na salarin sa likod ng hack, sa opinyon ni Serpent. Bilang karagdagan sa Captcha Bot na na-hack, sinabi ng user na ang panloob na impormasyon na nakuha mula sa mga hacker ay nagsiwalat na ninakaw nila ang source code.
Sa puntong ito, naglabas lamang ang BAYC ng mensaheng pang-iingat sa mga miyembro nito sa Discord, na humihimok sa kanila na maging maingat sa mga mensaheng ipinapakita sa server ng Discord, na nagsasabing, “STAY SAFE. Huwag gumawa ng anumang bagay mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad ngunit mangyaring malaman: hindi kami gumagawa ng anumang April Fools stealth mints / airdrops atbp. Inaatake din ang ibang Discord ngayon."
Ang Discord Hack sa NFT ay Nagiging Sikat
Ang isang karaniwang ruta para sa mga hacker upang magsagawa ng mga pag-atake ng phishing sa mga kolektor ng NFT ay upang ikompromiso ang mga Discord account. Dalawang proyekto ng NFT, Fractal at Kaharian ng Unggoy, ay mga biktima ng parehong pag-atake noong Disyembre. Ang mga koponan ay nakipag-ugnayan sa parehong mga proyekto sa kanilang mga komunidad sa pamamagitan ng kanilang mga Discord chat server. Sa araw ng kanilang presales, binalak ng dalawang proyekto na ipamahagi ang mga reward sa kanilang mga miyembro ng komunidad.
Ang parehong mga proyekto ay nag-claim na ang isang limitadong edisyon ng NFT ay ibibigay sa mga tagasuporta nito. Sa kasamaang palad, para sa mga sumunod sa link, ang kanilang mga wallet ay lihim na naubos. Ang Fractal at Monkey Kingdom ay nag-post ng mga mensahe sa kani-kanilang mga platform nang wala pang isang oras, na nagsasaad na ang kanilang mga server ay na-hack. Humigit-kumulang $150,000 na halaga ng cryptocurrency ang kinuha mula sa Fractal ng mga scammer. Tinatayang kabuuang $1.3 milyon ang iniulat para sa Monkey Kingdom.
Ang mga proyekto ng NFT ay partikular na mahina sa ganitong uri ng pag-atake dahil sa kanilang mabilis na mga oras ng pagbebenta, na nagpapahirap sa kanila na labanan. Bilang resulta, ang mga maagang nag-aampon ay mas malamang na kumilos nang mabilis kapag nakakita sila ng anunsyo sa Discord na nagbibigay sa kanila ng kalamangan. Sa turn, binibigyang-daan nito ang mga scammer na gamitin ang mga pekeng mensahe sa mapangwasak na epekto.
Pinagmulan: https://crypto.news/bored-ape-yacht-club-discord-server-hack/