- Il server discord ufficiale di BAYC è stato violato oggi.
- I rapporti rivelano che un MAYC è stato rubato.
- Un simile exploit è stato scoperto su molti altri canali discord NFT.
Secondo le informazioni provenienti dall'handle Twitter verificato di BAYC, il canale Discord della community è stato brevemente compromesso. Attualmente, solo un MAYC è stato rubato.
Dettagli Dell'exploit
Gli hacker all'inizio di oggi sono riusciti a compromettere uno strumento di ticketing sul canale discord di BAYC responsabile della verifica e delle notifiche degli utenti. Con questo, i truffatori hanno inviato messaggi chiedendo agli utenti di puntare i loro NFT per ricompense nel token nativo di Yuga Labs, ApeCoin.
@zachxbt, prima un investigatore a catena segnalati l'hacking su Twitter, rivelando che un MAYC era stato rubato. Pochi minuti dopo, l'hacking è stato confermato da BAYC utilizzando il loro handle ufficiale di Twitter; il Tweet Leggi, "RIMANGA SICURO. Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops stealth di April Fools, ecc. Anche altri Discord sono stati attaccati in questo momento. "
L'esperto di sicurezza e codifica di Discord, noto con lo pseudonimo di Serpent, da allora ha lanciato il suo cappello sul ring per aiutare BAYC a riprendere il controllo totale del proprio server. Un paio d'ore dopo la conferma dell'hacking, Serpent condiviso un codice per aiutare gli sviluppatori a sbarazzarsi del bug inserito dagli hacker.
A quanto pare, il canale discord di BAYC non è stato l'unico preso di mira dagli hacker. @zachxbt ha confermato che lo stesso exploit era in gioco su numerosi altri canali NFT, inclusi i server Doodles, Shamanz e Nyoki. Esaminando i siti Web di phishing, @zachxbt comunicati che erano molto simili e molto probabilmente gli sforzi di un singolo gruppo.
Aggiornamenti dal thread di @zachxbt rivelare quel servizio di web hosting Namecheap ha sospeso i siti web identificati. Anche l'indirizzo utilizzato dagli hacker è stato identificato e segnalato su Etherscan. BAYC deve ancora confermare se la minaccia è stata neutralizzata.
Hack Discordia
Gli hack di Discord sono diventati molto comuni nello spazio NFT perché la piattaforma supporta molte comunità NFT; è spesso preso di mira. Magus Devon, un leader della comunità crittografica, ha espresso frustrazione per le numerose inadeguatezze di sicurezza di Discord in un tweet in risposta agli avvenimenti odierni. di Devon Tweet leggere:
“Odio davvero la terribile sicurezza di discord e la mancanza di strumenti forniti agli amministratori del server per la gestione. È strano dover fare costantemente affidamento su tutti questi bot di terze parti solo per ottenere un livello di protezione di base per i nostri utenti".
A dicembre, un discord hack ha visto gli hacker scappare con 7000 Solana del valore di circa $ 1.3 milioni all'epoca utilizzando un trucco di phishing. Gli hacker hanno violato il server Discord di Monkey Kingdom, una raccolta NFT lanciata da imprenditori di Hong Kong. I titolari di NFT dovrebbero essere ricordati che i progetti non invieranno loro messaggi diretti e diffidare di fare clic sui collegamenti a loro inviati.
Fonte: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromise/