Bored Ape Yacht ClubのDiscordサーバーがチケットツール悪用後にハッキングされる

Bored Ape Yacht Club のサーバーを含むいくつかの Discord サーバーが侵害されました。 ハッカーは、Ticket Tool Discord ボットの最近のアップデートを悪用して、複数のサーバーにフィッシング リンクを投稿したようです。

DiscordのハッキングによりNFTが紛失

Discord関連のセキュリティ侵害により、高額のNFTが盗難されました。 

Bored Ape Yacht Club、Doodles、その他いくつかの著名なNFTコレクションのDiscordサーバーが金曜日の早朝に侵害され、NFTコミュニティは動揺しました。 

UTC 6:19 に Bored Ape サーバーにメッセージが表示され、ユーザーに新しい「Mutant ape Kennel Club」コレクションを通知し、偽の鋳造リンクを投稿しました。 リンクをクリックした疑いを持たないユーザーは、ハッカーにウォレットからNFTを転送する権利を与えるトランザクションに署名しました。 不運なタイミングにもかかわらず、これはエイプリル フールのジョークではありませんでした。ハッカーは人気の Discord ボットの悪用を発見し、サーバーに侵入し、サーバー管理者の許可なしに制限されたチャネルにリンクを投稿しました。

ハッカーも 掲示 Doodles Discord サーバーにも同様のメッセージがあり、供給が限られている新しい「ジェネシス ミント」についてユーザーに通知しました。 Bored Ape Discord の投稿リンクと同様に、それをクリックして鋳造しようとしたユーザーは、ウォレット内の NFT をハッカーによって転送されます。

Bored Ape Yacht Club公式Twitterアカウントをいち早く開設 情報に基づく 攻撃の従者。 「Discord の Webhook が一時的に侵害されました。 すぐに発見しましたが、エイプリルフールのステルスミントやエアドロップなどは行っていないことをご了承ください。」と投稿には書かれています。 

NFT愛好家でDAPEの共同創設者であるSerpentAUは当初、ハッカーのXNUMX人から受け取った「内部情報」を引用し、広く使用されているDiscord Captcha Botの所有者がハッキングされたことがサーバーの侵害の原因であるとTwitterに投稿した。 しかし、彼らはその後、 確認された チケット ツールと呼ばれる別の Discord ボットによるエクスプロイトにより、ハッカーがそれを使用してサーバーに侵入することが可能になったということです。 SerpentAUの投稿を受けて、Ticket Tool公式Twitterアカウントは 明記 エクスプロイトの原因となったアップデートはその後元に戻されたということです。

ブロックチェーンセキュリティ会社 PeckShield によると、少なくとも XNUMX 台の Bored Ape、XNUMX 台の Mutant Ape、および XNUMX 台の Doodles NFT 盗まれた ハッカーによって。 取引 データ ハッカーがその後XNUMXつのNFTすべてを販売または譲渡したことを示しています。 

今日の事件は、Discordサーバーの侵害によりコレクターがNFTと暗号通貨を失ったのは初めてではありません。 XNUMX月には、Doodles Discordサーバーのメンバーがサーバーボットがハッキングされた際にフィッシングリンクの被害に遭い、その結果、数人のメンバーがDoodles NFTを失いました。

ただし、高価な非代替品の盗難は Discord に限定されません。 また、XNUMX月には、 フィッシングメール詐欺 OpenSeaユーザーに送信された結果、Bored Ape Yacht Club、Doodles、Azukiなどのコレクションから3万ドル以上相当のNFTが盗まれました。 

NFTの価値が急上昇するにつれて、その所有者は今後も詐欺の標的となる可能性が高くなります。 Discord サーバーを運用している人は、コミュニティをさらなる攻撃から守るために特別な予防措置を講じる必要があります。 

開示：この記事を書いている時点で、著者はETHと他のいくつかの暗号通貨を所有していました。