- Serveri zyrtar i mosmarrëveshjes BAYC u hakerua më herët sot.
- Raportet tregojnë se një MAYC është vjedhur.
- Një shfrytëzim i ngjashëm është zbuluar në disa kanale të tjera të mosmarrëveshjes NFT.
Sipas informacionit nga kontrolli i verifikuar i BAYC në Twitter, kanali Discord i komunitetit u komprometua shkurtimisht. Aktualisht, vetëm një MAYC është vjedhur.
Detajet e Shfrytëzimit
Hakerët më herët sot arritën të komprometojnë një mjet biletash në kanalin e mosmarrëveshjeve të BAYC përgjegjës për verifikimin dhe njoftimet e përdoruesve. Me këtë, mashtruesit dërguan mesazhe duke u kërkuar përdoruesve të vendosnin NFT-të e tyre për shpërblime në tokenin vendas të Yuga Labs, ApeCoin.
@zachxbt, një hetues në zinxhir, së pari raportuar hakimi në Twitter, duke zbuluar se një MAYC ishte vjedhur. Disa minuta më vonë, hakimi u konfirmua nga BAYC duke përdorur dorezën e tyre zyrtare në Twitter; të cicëroj lexuar, “QËNDRONI SIGURT. Mos krijoni asgjë nga ndonjë Discord tani. Një uebhook në Discord tonë u komprometua shkurtimisht. Ne e kapëm atë menjëherë, por ju lutemi dijeni: ne nuk po bëjmë asnjë mint stealth të XNUMX prillit/airdrops etj. Mosmarrëveshjet e tjera po sulmohen gjithashtu tani.”
Eksperti i sigurisë dhe kodimit të mosmarrëveshjeve, i cili përdoret me pseudonimin Serpent, që atëherë ka hedhur kapelën e tij në ring për të ndihmuar BAYC të rimarrë kontrollin e plotë të serverit të tyre. Disa orë pas konfirmimit të hakimit, Serpent ndahet një kod për të ndihmuar zhvilluesit të heqin qafe gabimin e futur nga hakerët.
Siç rezulton, kanali i mosmarrëveshjeve të BAYC nuk ishte i vetmi i shënjestruar nga hakerët. @zachxbt konfirmoi se i njëjti shfrytëzim ishte në lojë në shumë kanale të tjera NFT, duke përfshirë serverët Doodles, Shamanz dhe Nyoki. Në ekzaminimin e faqeve të internetit të phishing, @zachxbt zbulohen se ato ishin shumë të ngjashme dhe me shumë gjasa përpjekjet e një grupi të vetëm.
Përditësime nga tema e @zachxbt zbuloj ai shërbim i mbajtjes në internet Namecheap ka pezulluar faqet e internetit të identifikuara. Adresa e përdorur nga hakerët gjithashtu është identifikuar dhe shënuar në Etherscan. BAYC ende nuk ka konfirmuar nëse kërcënimi është neutralizuar.
Hacks mosmarrëveshje
Hakimet e Discord janë bërë shumë të zakonshme në hapësirën NFT sepse platforma mbështet shumë komunitete NFT; shpesh është në shënjestër. Magus Devon, një drejtues i komunitetit të kriptove, shprehu zhgënjimin për papërshtatshmëritë e shumta të sigurisë të Discord në një postim në Twitter në përgjigje të ngjarjeve të sotme. e Devonit cicëroj lexo:
“Me të vërtetë e urrej sigurinë e tmerrshme të mosmarrëveshjes dhe mungesën e mjeteve të ofruara për administratorët e serverëve për menaxhim. Ndihet e çuditshme që ne duhet të mbështetemi vazhdimisht në të gjithë këta robotë të palëve të treta vetëm për të marrë një nivel bazë mbrojtjeje për përdoruesit tanë.”
Në dhjetor, një haker mosmarrëveshje bëri që hakerët të ndaheshin me 7000 Solana me vlerë rreth 1.3 milionë dollarë në atë kohë duke përdorur një truk phishing. Hakerët shkelën serverin Discord të Monkey Kingdom, një koleksion NFT i lançuar nga sipërmarrësit e Hong Kongut. Mbajtësit e NFT duhet të kujtohen se projektet nuk do t'u dërgojnë atyre mesazhe të drejtpërdrejta dhe të jenë të kujdesshëm ndaj klikimit të lidhjeve që u dërgohen atyre.
Burimi: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/