Serveri i "Bored Ape Yacht Club Discord" është hakuar pas shfrytëzimit të mjetit të biletave

Disa serverë Discord, përfshirë atë të Bored Ape Yacht Club, janë komprometuar. Hakerët duket se kanë shfrytëzuar një përditësim të fundit të botit të Veglave të Biletave Discord për të postuar lidhje phishing nëpër serverë të shumtë.

NFT-të e humbura përmes hakimit të mosmarrëveshjeve

Një shkelje e sigurisë e lidhur me Discord ka rezultuar në vjedhjen e NFT-ve me vlerë të lartë. 

Serverët Discord të Bored Ape Yacht Club, Doodles dhe disa koleksione të tjera të shquara NFT u komprometuan herët në mëngjes të së premtes, duke e lënë komunitetin NFT të tronditur. 

Një mesazh u shfaq në serverin Bored Ape në 6:19 UTC duke informuar përdoruesit për një koleksion të ri "Mutant Ape Kennel Club" dhe duke postuar një lidhje të rreme të prerjes. Përdoruesit që nuk dyshonin që klikuan lidhjen nënshkruan transaksione që i dhanë hakerit të drejtën të transferonte NFT-të e tyre nga kuletat e tyre. Pavarësisht nga koha e pafat, kjo nuk ishte një shaka e XNUMX prillit - hakeri kishte arritur të gjente një shfrytëzim në një robot të njohur Discord për të depërtuar në serverë dhe për të postuar lidhje në kanale të kufizuara pa lejen e administratorit të serverit.

Hakeri gjithashtu postuar një mesazh i ngjashëm në serverin Doodles Discord, duke informuar përdoruesit për një "genesis mint" të ri me furnizim të kufizuar. Ashtu si lidhja e postimit të Bored Ape Discord, e përdorur nga ata që klikonin mbi të dhe u përpoqën ta shtypnin, do t'i transferonin NFT-të në portofolin e tyre nga hakeri.

Llogaria zyrtare e Bored Ape Yacht Club në Twitter shpejt i informuar pasuesit e sulmit. “Një lidhje në internet në Discord tonë u komprometua shkurtimisht. Ne e kapëm atë menjëherë, por ju lutemi dijeni: ne nuk po bëjmë asnjë mint stealth të XNUMX prillit / airdrops etj, "thuhet në postim. 

Entuziast i NFT dhe bashkëthemeluesi i DAPE SerpentAU fillimisht postoi në Twitter se serverët e komprometuar ishin për shkak të hakerimit të pronarit të Discord Captcha Bot të përdorur gjerësisht, duke cituar "informacione të brendshme" të marra nga një prej hakerëve. Megjithatë, ata më vonë i konfirmuar se një shfrytëzim me një bot të ndryshëm Discord, i quajtur Ticket Tool, lejoi hakerët të depërtonin në serverë duke e përdorur atë. Në përgjigje të postimit të SerpentAU, llogaria zyrtare e "Ticket Tool" në Twitter deklaroi që përditësimi që shkaktoi shfrytëzimin ishte rikthyer që atëherë.

Sipas firmës së sigurisë së blockchain PeckShield, të paktën një majmun Bored, një Majmun Mutant dhe dy NFT Doodles ishin vjedhur nga hakeri. Transaksioni të dhëna tregon se hakeri që atëherë ka shitur ose transferuar të katër NFT-të. 

Incidenti i sotëm nuk është hera e parë që mbledhësit kanë humbur NFT-të dhe kriptovalutat për shkak të serverëve të komprometuar Discord. Në shkurt, anëtarët e serverit Doodles Discord ranë viktimë e lidhjeve të phishing kur një robot server u hakerua, duke rezultuar në disa anëtarë të humbur NFT-të e tyre Doodles.

Megjithatë, vjedhjet e materialeve jo të këmbyeshme me vlerë të lartë nuk janë kufizuar në Discord. Gjithashtu në shkurt, a mashtrim me email phishing dërguar përdoruesve të OpenSea rezultoi në vjedhjen e NFT-ve me vlerë mbi 3 milionë dollarë nga koleksione të tilla si Bored Ape Yacht Club, Doodles dhe Azuki. 

Ndërsa NFT-të rriten në vlerë, pronarët e tyre ka të ngjarë të vazhdojnë të jenë në shënjestër të mashtrimeve. Ata që operojnë serverët Discord do të duhet të marrin masa paraprake shtesë për të mbrojtur komunitetet e tyre nga sulmet e mëtejshme. 

Zbulimi: Në kohën e shkrimit të kësaj pjese, autori zotëronte ETH dhe disa kriptovaluta të tjera.