暗号資産

退屈なエイプヨットクラブがDiscordサーバーハックを確認– crypto.news

04/01/2022
ビットコインイーサリアムニュース

Twitter 上で Bored Ape Yacht Club (BAYC) の Discord サーバーがハッキングされたという初期の報告により、これが世界的ないたずらの一環ではないかという疑惑が浮上しました。 しかし、ハッキングによりさらに多くの被害が発生したため、これは結局いたずらではなかったことが判明しました。 深刻な いくつかのスパムメッセージよりも問題が発生します。

BAYC Discordがハッキングされました

Yuga LabsのNFTコレクションのXNUMXつであるBored Ape Yacht Club、Mutant Ape Yacht Club、Mutant Ape Kennel Clubのメンバーをホストするために使用されていた公式Discordサーバーが、未知の犯人によってハッキングされました。 フィッシング攻撃に関連するウォレット アドレスは、ハッカーがそこから得た資金を送金した後、不正なものとしてマークされています。

BAYC チームは、Discord サーバーが Twitter を通じて侵害されたことを確認しました。 攻撃中に、ハッカーはクラブ、ミュータント・エイプ・ヨット・クラブ(MAYC)NFTから貴重なアイテムを盗むことができました。 

画像

クラブのコレクションのNFTは最低価格23.6 ETHでリストされていましたが、NFT 8862はより低い価格の21.3 ETHで提供されました。 コミュニティは、この盗難が発生して初めて、状況が深刻であることを認識しました。

それは BAYC だけの問題ではありませんでした。 別の NFT コレクション スタッフ メンバーである Doodles も、Discord サーバーで同様の問題を経験しました。 1,000のスパムボットがサーバーの「一般チャット」チャネルに、ユーザーにNFTのミントを指示するメッセージを殺到したと推定されています。 

結局のところ、Doodles が侵害されたのはこれが初めてではありませんでした。 少し前、27 月 XNUMX 日にハッカーがコレクションの Discord サーバーに侵入することに成功しました。しかし、チームはすぐに問題に対処し、Discord を保護しました。

ハッキングがどのように起こったか

サーペントというTwitterユーザーは、 クレーム ハッキングの原因は特定できていないが、BAYC チームからの正式な確認はまだ得られていない。 Serpent 氏の意見では、ハッキングの真犯人はチケット ツールでした。 ユーザーは、Captcha Bot がハッキングされたことに加えて、ハッカーから入手した内部情報により、ソース コードが盗まれたことが明らかになったと述べました。

現時点では、BAYC は Discord メンバーに対して、「安全に過ごしてください。Discord サーバーに表示されるメッセージに注意するよう」という予防メッセージのみを発行しています。 今はどの Discord からも何もミントしないでください。 Discord の Webhook が一時的に侵害されました。 私たちはすぐにそれを捕らえましたが、知っておいてください: 私たちはエイプリル フールのステルス ミントやエアドロップなどは行っていません。現在、他の Discord も攻撃されています。」

NFTのDiscordハックが人気になりつつある

ハッカーが NFT コレクターに対してフィッシング攻撃を実行する一般的なルートは、Discord アカウントを侵害することです。 XNUMXつのNFTプロジェクト、 フラクタル & モンキー王国、彼らはXNUMX月に同じ攻撃の被害者でした。 チームは、Discord チャット サーバーを通じて両方のプロジェクトをコミュニティと連携させました。 プレセール当日、両プロジェクトはコミュニティ メンバーに報酬を配布する予定でした。

どちらのプロジェクトも、限定版のNFTがサポーターに与えられると主張していました。 残念なことに、リンクをたどった人たちの財布は密かに流出していました。 フラクタルとモンキー・キングダムは、150,000時間以内にそれぞれのプラットフォームにサーバーがハッキングされたとのメッセージを投稿した。 約 1.3 ドル相当の暗号通貨が詐欺師によって Fractal から盗まれました。 モンキーキングダムの推定総額はXNUMX万ドルと報告されています。

NFT プロジェクトは、完売時間が早いため、この種の攻撃に対して特に脆弱であり、抵抗するのが困難です。 その結果、早期採用者は、Discord 上で優位性をもたらす発表を目にすると、すぐに行動する可能性が高くなります。 その結果、詐欺師が偽のメッセージを利用して壊滅的な影響を与えることが可能になります。

出典: https://crypto.news/bored-ape-yacht-club-discord-server-hack/