Среда, 8 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Discord of Bored Ape Yacht Club «ненадолго скомпрометирован»

Вольфрамовый Куб
Super Rare Bored Ape бьет рекорд BAYC, продав 1080 ETH
  • Сегодня был взломан официальный дискорд-сервер BAYC.
  • Отчеты показывают, что MAYC был украден.
  • Аналогичный эксплойт был обнаружен на многих других дискорд-каналах NFT.

Согласно информации из проверенного аккаунта BAYC в Твиттере, канал Discord сообщества был ненадолго скомпрометирован. В настоящее время украден только один MAYC.

Подробности эксплойта

Сегодня хакерам удалось скомпрометировать инструмент продажи билетов на канале разногласий BAYC, отвечающий за проверку и уведомление пользователей. При этом мошенники разослали сообщения, в которых просили пользователей поставить свои NFT для получения вознаграждения в родном токене Yuga Labs, ApeCoin.

@zachxbt, сетевой следователь, впервые сообщил о взломе в Твиттере, показав, что MAYC был украден. Через несколько минут BAYC подтвердил взлом, используя свой официальный аккаунт в Твиттере; твит гласил: «ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. В настоящее время не чеканите ничего из какого-либо Discord. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу это заметили, но, пожалуйста, знайте: мы не проводим первоапрельские стелс-тики/аирдропы и т. д. Другие Discord также подверглись атакам в это время. "

Эксперт по безопасности и кодированию Discord, известный как Serpent, с тех пор бросил свою шляпу на ринге, чтобы помочь BAYC восстановить полный контроль над своим сервером. Через пару часов после подтверждения взлома Serpent поделился кодом, который поможет разработчикам избавиться от ошибки, размещенной хакерами.

Как оказалось, дискорд-канал BAYC был не единственным, на который нацелились хакеры. @zachxbt подтвердил, что тот же эксплойт использовался на многих других каналах NFT, включая серверы Doodles, Shamanz и Nyoki. Изучение фишинговых сайтов @zachxbt показало , что они очень похожи и, скорее всего, это усилия одной группы.

Обновления из ветки @zachxbt показывают , что служба веб-хостинга Namecheap приостановила работу идентифицированных веб-сайтов. Адрес, использованный хакерами, также был идентифицирован и зарегистрирован на Etherscan. BAYC еще не подтвердила, была ли угроза нейтрализована.

Взлом Дискорда

Взломы Discord стали очень распространены в пространстве NFT, потому что платформа поддерживает множество сообществ NFT; часто является мишенью. Магус Девон, лидер криптосообщества, выразил разочарование многочисленными недостатками безопасности Discord в своем твите в ответ на сегодняшние события. Твит Девона гласил:

«Я действительно ненавижу ужасную безопасность Discord и отсутствие инструментов, предоставляемых администраторам серверов для управления. Странно постоянно полагаться на всех этих сторонних ботов только для того, чтобы получить базовый уровень защиты для наших пользователей».

В декабре в результате взлома Discord хакеры убежали с 7000 Solanas на сумму около 1,3 миллиона долларов в то время, используя фишинговый трюк. Хакеры взломали Discord-сервер Monkey Kingdom, коллекцию NFT, запущенную предпринимателями из Гонконга. Держателям NFT следует напомнить, что проекты не будут отправлять им прямые сообщения, и с осторожностью следует переходить по отправленным им ссылкам.