Жалықтырған Ape Yacht Club Discord сервері билет құралын пайдаланудан кейін бұзылды

Бірнеше Discord серверлері, соның ішінде Bored Ape Yacht Club серверлері бұзылды. Хакерлер фишингтік сілтемелерді бірнеше серверлерде жариялау үшін соңғы Ticket Tool Discord ботының жаңартуын пайдаланған сияқты.

Discord Hack арқылы жоғалған NFTs

Discord-қа қатысты қауіпсіздіктің бұзылуы жоғары құнды NFT-тердің ұрлануына әкелді. 

Жұма күні таңертең Bored Ape яхт клубының Discord серверлері, Doodles және басқа бірнеше танымал NFT топтамалары бұзылып, NFT қауымдастығын ренжітті. 

Bored Ape серверінде UTC 6:19-да хабар пайда болды, пайдаланушыларды жаңа «Мутант маймылының питомнигі клубы» жинағы туралы хабардар етіп, жалған соғу сілтемесін жариялады. Сілтемені басқан бейхабар пайдаланушылар хакерге өздерінің NFT-терін әмияндарынан аудару құқығын беретін транзакцияларға қол қойды. Уақыттың сәтсіз болғанына қарамастан, бұл сәуірдің әзілі емес еді — хакер танымал Discord ботынан серверлерге ену және сервер әкімшісінің рұқсатынсыз шектеулі арналарда сілтемелерді жариялау үшін эксплойт тапты.

Хакер де орналастырды Doodles Discord серверіндегі ұқсас хабарлама, пайдаланушыларды шектеулі жеткізіліммен жаңа «генезис жалбызы» туралы хабардар етеді. Bored Ape Discord постының сілтемесі сияқты, оны басқан және соғуға әрекеттенген адамдар әмиянындағы NFT-терді хакер тасымалдайды.

Bored Ape Yacht Club ресми Twitter аккаунты жылдам хабардар шабуылдың ізбасарлары. «Біздің Discord-тағы вебхук қысқа уақытқа бұзылды. Біз оны бірден ұстадық, бірақ біліңіз: біз сәуірдің күлкісіне арналған жасырын минттерді / аэродроптарды және т.б. жасамаймыз», - делінген хабарламада. 

NFT энтузиасты және DAPE негізін қалаушы SerpentAU бастапқыда Twitter-де бұзылған серверлер хакерлердің бірінен алынған «ішкі ақпаратқа» сілтеме жасай отырып, кеңінен қолданылатын Discord Captcha ботының иесі бұзылғанын хабарлады. Алайда олар кейінірек растады Ticket Tool деп аталатын басқа Discord боты бар эксплойт хакерлерге оны пайдаланып серверлерге енуге мүмкіндік берді. SerpentAU жазбасына жауап ретінде Ticket Tool ресми Twitter аккаунты мәлімдеді пайдалануды тудырған жаңарту кейін қайтарылды.

PeckShield блокчейндік қауіпсіздік фирмасының мәліметі бойынша, кем дегенде бір скучный маймыл, бір мутант маймыл және екі Doodles NFT. ұрланған хакер арқылы. Мәміле мәліметтер хакер содан бері барлық төрт NFT-ті сатқан немесе тасымалдағанын көрсетеді. 

Бүгінгі оқиға коллекторлар бұзылған Discord серверлеріне байланысты NFT және криптовалютаны жоғалтқан бірінші рет емес. Ақпан айында Doodles Discord серверінің мүшелері сервер боты бұзылған кезде фишингтік сілтемелердің құрбаны болды, нәтижесінде бірнеше мүше Doodles NFT-терін жоғалтты.

Дегенмен, жоғары құнды емес заттарды ұрлау тек Discord-пен шектелген жоқ. Сондай-ақ ақпан айында А фишингтік электрондық пошта алаяқтығы OpenSea пайдаланушыларына жіберілген нәтиже Bored Ape Yacht Club, Doodles және Azuki сияқты коллекциялардан 3 миллион доллардан астам сомаға NFT ұрланды. 

NFTs құнының өсуіне қарай, олардың иелері алаяқтардың нысанасына айналуы мүмкін. Discord серверлері жұмыс істейтін қауымдастықтарды одан әрі шабуылдардан қорғау үшін қосымша сақтық шараларын қабылдауы керек. 

Ақпаратты ашу: Бұл мақаланы жазу кезінде автор ETH және бірнеше басқа криптовалюталарға ие болды.