Жалықтырған маймыл яхта клубының дискорды «Қысқаша бұзылған» ⋆ ZyCrypto

жарнама

 

 

• Ресми BAYC дискорд сервері бүгін ертерек бұзылды.
• Есептер бір MAYC ұрланғанын көрсетеді.
• Ұқсас эксплойт бірнеше басқа NFT дискорд арналарында анықталды.

BAYC тексерген Twitter-дегі ақпаратқа сәйкес, қауымдастықтың Discord арнасы қысқа уақытқа бұзылған. Қазіргі уақытта тек бір MAYC ұрланған.

Exploit мәліметтері

Бүгіннің басында хакерлер BAYC-тің қолданушыларды тексеру мен хабарландыруларға жауап беретін келіспеушілік арнасында билет сату құралын бұзды. Осы арқылы алаяқтар пайдаланушылардан Yuga Labs-тың ApeCoin таңбалауышында сыйақы алу үшін өздерінің NFT-терін қоюды сұрайтын хабарламалар жіберді.

@zachxbt, тізбектегі тергеуші, бірінші деп хабарлайды Twitter-дегі бұзу, бір MAYC ұрланғанын көрсетті. Бірнеше минуттан кейін бұзуды BAYC ресми Twitter тұтқасы арқылы растады; the Tweet оқыңыз, «САУ БОЛЫҢЫЗ. Дәл қазір кез келген Discord-тан ештеңе жасамаңыз. Біздің Discord-тағы вебхук қысқа уақытқа бұзылды. Біз оны бірден ұстап алдық, бірақ біліңіз: біз сәуірдің күлкісіне арналған жасырын минттерді/әуе тамшыларын және т.б. жасап жатқан жоқпыз. Дәл қазір басқа дискордтарға да шабуыл жасалуда».

Discord қауіпсіздік және кодтау бойынша сарапшы, Серпент лақап атымен шыққан, содан бері BAYC серверін толық бақылауға алуға көмектесу үшін шляпасын сақинаға лақтырды. Hack расталғаннан кейін бірнеше сағат өткен соң, Serpent ортақ әзірлеушілерге хакерлер енгізген қатеден құтылуға көмектесетін код.

Белгілі болғандай, BAYC дискорд арнасы хакерлердің нысанасына алынған жалғыз арна емес. @zachxbt дәл осындай эксплойт көптеген басқа NFT арналарында, соның ішінде Doodles, Shamanz және Nyoki серверлерінде ойналғанын растады. Фишинг веб-сайттарын зерттегенде, @zachxbt ашылды олар өте ұқсас және бір топтың күш-жігері болуы мүмкін.

@zachxbt желісіндегі жаңартулар Ашу Namecheap веб-хостинг қызметі анықталған веб-сайттардың жұмысын тоқтатты. Хакерлер пайдаланатын мекенжай да Etherscan-да анықталып, белгіленді. BAYC қауіптің бейтараптандырылғанын әлі растаған жоқ.

Discord Hacks

Discord бұзу NFT кеңістігінде өте кең таралған, себебі платформа көптеген NFT қауымдастықтарын қолдайды; ол көбінесе мақсатты болып табылады. Магус Девон, крипто қоғамдастығының жетекшісі, бүгінгі оқиғаларға жауап ретінде твиттерде Discord-тың көптеген қауіпсіздік жеткіліксіздігіне наразылығын білдірді. Девондікі Tweet оқыңыз:

«Дикордтың қорқынышты қауіпсіздігін және басқару үшін сервер әкімшілеріне берілген құралдардың жоқтығын шынымен жек көремін. Пайдаланушыларымыз үшін қорғаныстың кейбір негізгі деңгейін алу үшін біз осы үшінші тарап боттарына үнемі сенуіміз керек екені таңқаларлық».

Желтоқсан айында дискордты бұзу хакерлердің фишингтік трюк арқылы сол кезде құны шамамен 7000 миллион доллар болатын 1.3 Солананы жеңіп алғанын көрді. Хакерлер Гонконг кәсіпкерлері шығарған NFT топтамасы Monkey Kingdom-тің Discord серверін бұзды. NFT иелеріне жобалар оларға тікелей хабарлама жібермейтінін және оларға жіберілген сілтемелерді басудан сақ болатындығын еске салу керек.