Annoiato Ape Yacht Club Discord Server hackerato dopo l'exploit dello strumento Ticket

Diversi server Discord, incluso quello del Bored Ape Yacht Club, sono stati compromessi. Sembra che gli hacker abbiano sfruttato un recente aggiornamento del bot Discord di Ticket Tool per pubblicare collegamenti di phishing su più server.

NFT persi a causa di Discord Hack

Una violazione della sicurezza correlata a Discord ha portato al furto di NFT di alto valore. 

I server Discord del Bored Ape Yacht Club, Doodles e molte altre importanti raccolte NFT sono stati compromessi venerdì mattina presto, lasciando la comunità NFT vacillante. 

Un messaggio è apparso sul server Bored Ape alle 6:19 UTC informando gli utenti di una nuova raccolta "Mutant ape Kennel Club" e pubblicando un falso collegamento di conio. Utenti ignari che hanno cliccato sul link hanno firmato transazioni che hanno dato all'hacker il diritto di trasferire i loro NFT dai loro portafogli. Nonostante il tempismo sfortunato, questo non era uno scherzo del pesce d'aprile: l'hacker era riuscito a trovare un exploit in un popolare bot Discord per infiltrarsi nei server e pubblicare collegamenti in canali con restrizioni senza il permesso dell'amministratore del server.

Anche l'hacker postato un messaggio simile nel server Doodles Discord, informando gli utenti di una nuova "genesis mint" con disponibilità limitata. Come il link del post Bored Ape Discord, usato da chi ha cliccato su di esso e ha provato a coniare avrebbe fatto trasferire gli NFT nel proprio portafoglio dall'hacker.

L'account Twitter ufficiale Bored Ape Yacht Club rapidamente informati seguaci dell'attacco. “Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops per il pesce d'aprile, ecc. ", si legge nel post. 

L'appassionato di NFT e co-fondatore di DAPE SerpentAU ha inizialmente pubblicato su Twitter che i server compromessi erano dovuti all'hacking del proprietario del ampiamente utilizzato Discord Captcha Bot, citando "informazioni privilegiate" ricevute da uno degli hacker. Tuttavia, più tardi confermato che un exploit con un bot Discord diverso, chiamato Ticket Tool, ha consentito agli hacker di infiltrarsi nei server utilizzandolo. In risposta al post di SerpentAU, l'account Twitter ufficiale di Ticket Tool ha dichiarato che l'aggiornamento che ha causato l'exploit è stato ripristinato.

Secondo la società di sicurezza blockchain PeckShield, almeno una Bored Ape, una Mutant Ape e due Doodles NFT sono stati rubati dall'hacker. Transazione dati mostra che da allora l'hacker ha venduto o trasferito tutte e quattro le NFT. 

L'incidente di oggi non è la prima volta che i collezionisti hanno perso NFT e criptovaluta a causa di server Discord compromessi. A febbraio, i membri del server Doodles Discord sono stati vittime di collegamenti di phishing quando un bot del server è stato violato, con il risultato che diversi membri hanno perso i loro NFT Doodles.

Tuttavia, i furti di non fungibili di alto valore non sono stati limitati a Discord. Sempre a febbraio, a truffa e-mail di phishing inviato agli utenti di OpenSea ha comportato il furto di NFT per un valore di oltre $ 3 milioni da raccolte come Bored Ape Yacht Club, Doodles e Azuki. 

Con l'aumento di valore degli NFT, i loro proprietari continueranno probabilmente a essere presi di mira dalle truffe. I server Discord operativi dovranno prendere ulteriori precauzioni per proteggere le proprie comunità da ulteriori attacchi. 

Divulgazione: al momento della stesura di questo pezzo, l'autore possedeva ETH e diverse altre criptovalute.