Na-hack ang Bored Ape Yacht Club Discord Server Pagkatapos ng Ticket Tool Exploit

Ilang server ng Discord, kabilang ang sa Bored Ape Yacht Club, ay nakompromiso. Lumilitaw na sinamantala ng mga hacker ang kamakailang pag-update ng Ticket Tool Discord bot upang mag-post ng mga link ng phishing sa maraming server.

Nawala ang mga NFT sa pamamagitan ng Discord Hack

Ang paglabag sa seguridad na nauugnay sa Discord ay nagresulta sa mga NFT na may mataas na halaga na ninakaw. 

Ang mga server ng Discord ng Bored Ape Yacht Club, Doodles, at ilang iba pang kilalang koleksyon ng NFT ay nakompromiso noong unang bahagi ng Biyernes ng umaga, na iniwan ang komunidad ng NFT. 

May lumabas na mensahe sa server ng Bored Ape noong 6:19 UTC na nagpapaalam sa mga user ng bagong koleksyon ng "Mutant ape Kennel Club" at nagpo-post ng pekeng link ng pagmimina. Ang mga hindi mapaghinalaang user na nag-click sa link ay nilagdaan ang mga transaksyon na nagbigay sa hacker ng karapatang ilipat ang kanilang mga NFT mula sa kanilang mga wallet. Sa kabila ng hindi magandang timing, hindi ito biro ng April Fool—nagawa ng hacker na makahanap ng pagsasamantala sa isang sikat na Discord bot upang makalusot sa mga server at mag-post ng mga link sa mga pinaghihigpitang channel nang walang pahintulot ng admin ng server.

Pati yung hacker nai-post isang katulad na mensahe sa server ng Doodles Discord, na nagpapaalam sa mga user ng isang bagong "genesis mint" na may limitadong supply. Tulad ng link ng Bored Ape Discord na post, kung sino ang nag-click dito at sinubukang mag-mint ay maililipat ng hacker ang mga NFT sa kanilang wallet.

Mabilis ang opisyal na Bored Ape Yacht Club Twitter account alam mga tagasunod ng pag-atake. "Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad ngunit mangyaring malaman: hindi kami gumagawa ng anumang April Fools stealth mints / airdrops atbp, "basa ng post. 

Ang mahilig sa NFT at co-founder ng DAPE na SerpentAU ay unang nag-post sa Twitter na ang mga nakompromisong server ay dahil sa ang may-ari ng malawakang ginagamit na Discord Captcha Bot na na-hack, na binabanggit ang "inside information" na natanggap mula sa isa sa mga hacker. Gayunpaman, sila mamaya mapag- na ang pagsasamantala sa ibang Discord bot, na tinatawag na Ticket Tool, ay nagpapahintulot sa mga hacker na makalusot sa mga server gamit ito. Bilang tugon sa post ni SerpentAU, ang opisyal na Ticket Tool Twitter account naglalagay na ang update na naging sanhi ng pagsasamantala ay naibalik na.

Ayon sa blockchain security firm na PeckShield, hindi bababa sa isang Bored Ape, isang Mutant Ape, at dalawang Doodles NFTs ay ninakaw ng hacker. Transaksyon data ay nagpapakita na ang hacker ay naibenta o nailipat na ang lahat ng apat na NFT. 

Ang insidente ngayon ay hindi ang unang pagkakataon na nawalan ng mga NFT at cryptocurrency ang mga kolektor dahil sa mga nakompromisong server ng Discord. Noong Pebrero, ang mga miyembro ng server ng Doodles Discord ay naging biktima ng mga link sa phishing nang na-hack ang isang server bot, na nagresulta sa pagkawala ng ilang mga miyembro ng kanilang mga Doodles NFT.

Gayunpaman, ang mga pagnanakaw ng high-value non-fungible ay hindi limitado sa Discord. Noong Pebrero din, a phishing email scam na ipinadala sa mga user ng OpenSea ay nagresulta sa mahigit $3 milyong halaga ng mga NFT na ninakaw mula sa mga koleksyon gaya ng Bored Ape Yacht Club, Doodles, at Azuki. 

Habang tumataas ang halaga ng mga NFT, malamang na patuloy na ma-target ng mga scam ang mga may-ari nito. Ang mga nagpapatakbong server ng Discord ay kailangang gumawa ng mga karagdagang pag-iingat upang maprotektahan ang kanilang mga komunidad mula sa mga karagdagang pag-atake. 

Pagbubunyag: Sa panahon ng pagsulat ng bahaging ito, ang may-akda ay nagmamay-ari ng ETH at ilang iba pang cryptocurrencies.