- Ang opisyal na BAYC discord server ay na-hack kanina ngayon.
- Inihayag ng mga ulat na isang MAYC ang ninakaw.
- Ang isang katulad na pagsasamantala ay natuklasan sa ilang iba pang mga channel ng discord ng NFT.
Ayon sa impormasyon mula sa na-verify na Twitter handle ng BAYC, panandaliang nakompromiso ang Discord channel ng komunidad. Sa kasalukuyan, isang MAYC lamang ang ninakaw.
Mga Detalye Ng Pagsasamantala
Nagawa ng mga hacker ngayong araw na ikompromiso ang isang tool sa pagticket sa discord channel ng BAYC na responsable para sa pag-verify at mga notification ng user. Sa pamamagitan nito, nagpadala ang mga manloloko ng mga mensahe na humihiling sa mga user na i-stake ang kanilang mga NFT para sa mga reward sa katutubong token ng Yuga Labs, ang ApeCoin.
@zachxbt, isang on-chain investigator, una iniulat ang hack sa Twitter, na nagpapakita na isang MAYC ang ninakaw. Makalipas ang ilang minuto, ang hack ay nakumpirma ng BAYC gamit ang kanilang opisyal na Twitter handle; ang tiririt basahin, "MANATILING LIGTAS. Huwag gumawa ng anumang bagay mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad ngunit mangyaring malaman: wala kaming ginagawang April Fools stealth mints/airdrops atbp. Inaatake din ang ibang Discord ngayon."
Ang eksperto sa seguridad at coding ng Discord, na tinatawag na Serpent, ay itinapon ang kanyang sumbrero sa ring upang matulungan ang BAYC na mabawi ang kabuuang kontrol sa kanilang server. Ilang oras pagkatapos ng kumpirmasyon ng hack, Serpent Nagbahagi isang code upang matulungan ang mga developer na alisin ang bug na ipinasok ng mga hacker.
Sa lumalabas, hindi lang ang discord channel ng BAYC ang na-target ng mga hacker. Kinumpirma ni @zachxbt na ang parehong pagsasamantala ay nilalaro sa maraming iba pang NFT channel, kabilang ang Doodles, Shamanz, at Nyoki server. Sa pagsusuri sa mga website ng phishing, @zachxbt isiwalat na sila ay halos magkatulad at malamang na ang mga pagsisikap ng isang solong grupo.
Mga update mula sa thread ni @zachxbt magbunyag na sinuspinde ng serbisyo ng web hosting na Namecheap ang mga natukoy na website. Ang address na ginamit ng mga hacker ay natukoy at na-flag din sa Etherscan. Kinukumpirma pa ng BAYC kung na-neutralize na ang banta.
Discord Hacks
Ang mga discord hack ay naging napakakaraniwan sa espasyo ng NFT dahil sinusuportahan ng platform ang maraming komunidad ng NFT; madalas itong pinupuntirya. Si Magus Devon, isang pinuno ng crypto community, ay nagpahayag ng pagkadismaya sa maraming kakulangan sa seguridad ng Discord sa isang tweet bilang tugon sa mga pangyayari ngayon. kay Devon tiririt basahin ang:
“Talagang kinasusuklaman ang kahila-hilakbot na seguridad ng discord at ang kakulangan ng mga tool na ibinigay sa mga admin ng server para sa pamamahala. Kakaiba ang pakiramdam na kailangan nating patuloy na umasa sa lahat ng mga third party na bot na ito para lang makakuha ng ilang pangunahing antas ng proteksyon para sa ating mga user."
Noong Disyembre, nakita ng isang discord hack ang mga hacker na gumawa ng 7000 Solana na nagkakahalaga ng humigit-kumulang $1.3 milyon noong panahong iyon gamit ang isang phishing trick. Nilabag ng mga hacker ang Discord server ng Monkey Kingdom, isang koleksyon ng NFT na inilunsad ng mga negosyante sa Hong Kong. Dapat ipaalala sa mga may hawak ng NFT na ang mga proyekto ay hindi magpapadala sa kanila ng mga direktang mensahe at maging maingat sa pag-click sa mga link na ipinadala sa kanila.
Pinagmulan: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/