Bored Ape Yacht Club-тың (BAYC) Discord серверінің Twitter желісін бұзғаны туралы алғашқы хабарламалар бұл әлемдік еркеліктердің бір бөлігі деген күдік туғызды. Алайда, бұл әзіл емес екені белгілі болды, өйткені бұзу одан да көп нәрсені тудырды Елеулі мәселе бірнеше спам хабарламаларына қарағанда.
BAYC Discord бұзылды
Bored Ape Yacht Club, Mutant Ape Yacht Club және Mutant Ape Kennel Club мүшелерін қабылдау үшін пайдаланылған ресми Discord сервері, Yuga Labs NFT топтамаларының үшеуі белгісіз қылмыскер тарапынан бұзылған. Фишингтік шабуылға байланысты әмиян мекенжайлары хакерлер олардан алынған қаражатты жібергеннен кейін алаяқтық деп белгіленді.
BAYC командасы олардың Discord сервері Twitter арқылы бұзылғанын растады. Шабуыл кезінде хакерлер клубтан құнды затты, Mutant Ape Yacht Club (MAYC) NFT ұрлай алды.
Клуб коллекциясындағы NFTs төменгі бағамен 23.6 ETH тізімде болғанымен, NFT 8862 21.3 ETH төмен бағамен ұсынылды. Қоғам бұл ұрлықтан кейін жағдайдың ауыр болғанын ғана атап өтті.
Бұл тек BAYC проблемасы емес еді; NFT Collection қызметкерінің тағы бір қызметкері Doodles өзінің Discord серверінде ұқсас мәселеге тап болды. 1,000 спам-боттар сервердің «Жалпы чат» арнасын пайдаланушыларды NFT-ке бағыттайтын хабарламалармен толтырды деп есептеледі.
Белгілі болғандай, бұл Doodles бірінші рет бұзылған жоқ. Жақында, 27 ақпанда хакер топтаманың Discord серверіне еніп үлгерді. Дегенмен, топ мәселені тез шешіп, Discord-ты қорғады.
Бұзушылық қалай пайда болды
Serpent, Twitter қолданушысы талаптар бұзу себебін тапты, әлі BAYC командасынан ресми растау алған жоқ. Серпенттің пікірінше, «Билет құралы» бұзудың нақты кінәсі болды. Captcha ботының бұзылғанына қоса, пайдаланушы хакерлерден алынған ішкі ақпарат олардың бастапқы кодты ұрлағанын анықтағанын айтты.
Қазіргі уақытта BAYC өзінің Discord мүшелеріне сақтық туралы хабарлама жіберіп, оларды Discord серверінде көрсетілетін хабарламалардан сақ болуға шақырып, «ҚАУІПСІЗДІК БОЛЫҢЫЗ. Дәл қазір кез келген Discord-тан ештеңе жасамаңыз. Біздің Discord-тағы вебхук қысқа уақытқа бұзылды. Біз оны бірден ұстап алдық, бірақ біліңіз: біз сәуірдің күлкісіне арналған жасырын минттерді/әуе тамшыларын және т.б. жасап жатқан жоқпыз. Дәл қазір басқа дискордтарға да шабуыл жасалуда».
NFT-тегі Discord Hack танымал бола бастады
Хакерлердің NFT коллекторларына фишингтік шабуылдар жасаудың жалпы жолы - Discord тіркелгілерін бұзу. Екі NFT жобасы, фракталдық және Monkey Kingdom, желтоқсандағы сол шабуылдың құрбандары болды. Командалар екі жобаны өз қауымдастықтарымен Discord чат серверлері арқылы жүргізді. Алдын ала сатылым күні екі жоба да қауымдастық мүшелеріне сыйақы бөлуді жоспарлады.
Екі жоба да қолдаушыларына шектеулі шығарылым NFT беріледі деп мәлімдеді. Өкінішке орай, сілтемені бақылағандар үшін әмияндары жасырын түрде төгіліп жатты. Фрактал және Маймыл патшалығы бір сағаттан аз уақыт ішінде өздерінің платформаларында олардың серверлері бұзылғандығы туралы хабарламалар жариялады. Алаяқтар Fractal-дан шамамен $150,000 1.3 криптовалюта алып кеткен. Маймыл патшалығының жалпы сомасы XNUMX миллион долларға бағаланған.
NFT жобалары тез сатылу уақытына байланысты шабуылдың бұл түріне әсіресе осал, бұл оларға қарсы тұруды қиындатады. Нәтижесінде, ертерек қабылдаушылар Discord-та оларға артықшылық беретін хабарландыруды көргенде жылдам әрекет етеді. Бұл өз кезегінде алаяқтарға жалған хабарламаларды жойып жіберуге мүмкіндік береді.
Дереккөз: https://crypto.news/bored-ape-yacht-club-discord-server-hack/