Discordia di Bored Ape Yacht Club “brevemente compromessa”

Super Rare Bored Ape batte il record BAYC con una vendita di 1080 ETH
  • Il server discord ufficiale di BAYC è stato violato oggi.
  • I rapporti rivelano che un MAYC è stato rubato.
  • Un simile exploit è stato scoperto su molti altri canali discord NFT.

Secondo le informazioni dell'handle Twitter verificato di BAYC, il canale Discord della community è stato brevemente compromesso. Attualmente, è stato rubato solo un MAYC.

Dettagli Dell'exploit

Gli hacker all'inizio di oggi sono riusciti a compromettere uno strumento di ticketing sul canale discord di BAYC responsabile della verifica e delle notifiche degli utenti. Con questo, i truffatori hanno inviato messaggi chiedendo agli utenti di puntare i loro NFT per ricompense nel token nativo di Yuga Labs, ApeCoin.

@zachxbt, un investigatore della catena, ha segnalato per la prima volta l'hacking su Twitter, rivelando che un MAYC era stato rubato. Pochi minuti dopo, l'hacking è stato confermato da BAYC utilizzando il loro handle ufficiale di Twitter; il tweet diceva: “RESTA AL SICURO. Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops stealth di April Fools, ecc. Anche altri Discord sono stati attaccati in questo momento. "

L'esperto di sicurezza e codifica di Discord, noto con lo pseudonimo di Serpent, da allora ha lanciato il suo cappello sul ring per aiutare BAYC a riprendere il controllo totale del proprio server. Un paio d'ore dopo la conferma dell'hacking, Serpent ha condiviso un codice per aiutare gli sviluppatori a sbarazzarsi del bug inserito dagli hacker.

A quanto pare, il canale discord di BAYC non è stato l'unico preso di mira dagli hacker. @zachxbt ha confermato che lo stesso exploit era in gioco su numerosi altri canali NFT, inclusi i server Doodles, Shamanz e Nyoki. Esaminando i siti Web di phishing, @zachxbt ha rivelato che erano molto simili e molto probabilmente gli sforzi di un singolo gruppo.

Gli aggiornamenti dal thread di @zachxbt rivelano che il servizio di hosting Web Namecheap ha sospeso i siti Web identificati. Anche l'indirizzo utilizzato dagli hacker è stato identificato e segnalato su Etherscan. BAYC deve ancora confermare se la minaccia è stata neutralizzata.

Hack Discordia

Gli hack di Discord sono diventati molto comuni nello spazio NFT perché la piattaforma supporta molte comunità NFT; è spesso preso di mira. Magus Devon, un leader della comunità crittografica, ha espresso frustrazione per le numerose inadeguatezze di sicurezza di Discord in un tweet in risposta agli avvenimenti odierni. Il tweet di Devon diceva:

“Odio davvero la terribile sicurezza di discord e la mancanza di strumenti forniti agli amministratori dei server per la gestione. È strano dover fare costantemente affidamento su tutti questi bot di terze parti solo per ottenere un livello di protezione di base per i nostri utenti".

A dicembre, un discord hack ha visto gli hacker scappare con 7000 Solana del valore di circa $ 1,3 milioni all'epoca utilizzando un trucco di phishing. Gli hacker hanno violato il server Discord di Monkey Kingdom, una raccolta NFT lanciata da imprenditori di Hong Kong. Occorre ricordare ai titolari di NFT che i progetti non invieranno loro messaggi diretti e diffidare dal fare clic sui collegamenti a loro inviati.

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto