- BAYCの公式Discordサーバーが本日初めにハッキングされました。
- 報告によると、MAYC XNUMX 台が盗まれたことが明らかになりました。
- 同様のエクスプロイトが他のいくつかの NFT Discord チャネルでも発見されました。
BAYC の認証済み Twitter ハンドルからの情報によると、コミュニティの Discord チャンネルが一時的に侵害されました。 現在、盗難に遭った MAYC は XNUMX 台だけです。
エクスプロイトの詳細
ハッカーは本日初め、ユーザーの認証と通知を担当する BAYC の不和チャネル上のチケット発行ツールを侵害することに成功しました。 これにより、詐欺師はユーザーに、Yuga Labs のネイティブ トークンである ApeCoin で報酬を得るために NFT を賭けるよう要求するメッセージを送信しました。
まずはオンチェーン調査員の@zachxbt 報告 Twitter でのハッキングにより、XNUMX 台の MAYC が盗まれたことが明らかになりました。 数分後、BAYCは公式Twitterハンドルを使用してハッキングを確認した。 の ツイート 読んだ、 "おげんきで。 今はどの Discord からも何もミントしないでください。 Discord の Webhook が一時的に侵害されました。 私たちはすぐにそれを捕らえましたが、知っておいてください。エイプリルフールのステルスミント/エアドロップなどは行っていません。現在、他のDiscordも攻撃されています。」
Discordのセキュリティとコーディングの専門家で、サーペントという仮名で活動する彼は、BAYCがサーバーの完全な制御を取り戻すのを支援するためにリングに投げ入れた。 ハッキング確認から数時間後、サーペント shared 開発者がハッカーによって挿入されたバグを取り除くのに役立つコード。
結局のところ、ハッカーの標的となったのは BAYC の discord チャンネルだけではありませんでした。 @zachxbt は、Doodles、Shamanz、Nyoki サーバーを含む他の多くの NFT チャネルでも同じエクスプロイトが実行されていることを確認しました。 フィッシング Web サイトを調べると、@zachxbt 開示 それらは非常に類似しており、おそらく単一グループの取り組みであると考えられます。
@zachxbt のスレッドからの更新情報 明らかにする Web ホスティング サービス Namecheap が特定の Web サイトを停止したこと。 ハッカーが使用したアドレスも特定され、Etherscan でフラグが立てられました。 BAYCは脅威が無力化されたかどうかをまだ確認していない。
Discordのハック
Discord のハッキングは、プラットフォームが多くの NFT コミュニティをサポートしているため、NFT 分野で非常に一般的になっています。 ターゲットにされることが多いです。 暗号通貨コミュニティのリーダーであるMagus Devon氏は、今日の出来事を受けてツイートでDiscordの多くのセキュリティ上の不備に対する不満を表明した。 デボンさんの ツイート 読む:
「Discordのひどいセキュリティと、サーバー管理者に管理用のツールが提供されていないことが本当に嫌いです。 ユーザーに基本的なレベルの保護を提供するためだけに、これらすべてのサードパーティ製ボットに常に依存しなければならないのは奇妙に感じます。」
7000月には、Discordのハッキングにより、ハッカーがフィッシング詐欺を利用して、当時約1.3万ドル相当のXNUMX Solanaを盗んだ。 ハッカーは、香港の起業家が立ち上げたNFTコレクションであるモンキーキングダムのDiscordサーバーに侵入しました。 NFT保有者は、プロジェクトがダイレクトメッセージを送信しないことと、NFT保有者に送信されたリンクをクリックすることに注意する必要があることを思い出してください。
出典: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromized/