关键精华
- 周五早上,Bored Ape Yacht Club 和其他几个 NFT 收藏的 Discord 服务器遭到入侵。
- 一名黑客利用对广泛使用的票务工具机器人的更新来发布伪造的铸币链接。
- 黑客从 Bored Ape、Mutant Ape 和 Doodles 集合中窃取了至少四个 NFT。
分享此文章
多个 Discord 服务器,包括 Bored Ape Yacht Club 的服务器,已被入侵。 黑客似乎利用最近的 Ticket Tool Discord 机器人更新在多个服务器上发布网络钓鱼链接。
因 Discord Hack 而丢失的 NFT
与 Discord 相关的安全漏洞导致高价值 NFT 被盗。
周五早上,Bored Ape Yacht Club、Doodles 和其他几个著名的 NFT 收藏品的 Discord 服务器遭到破坏,让 NFT 社区陷入困境。
世界标准时间 6:19,Bored Ape 服务器中出现了一条消息,通知用户一个新的“Mutant ape Kennel Club”系列,并发布了一个伪造的铸造链接。 单击链接的毫无戒心的用户签署了交易,使黑客有权从他们的钱包中转移他们的 NFT。 尽管时机不巧,但这并不是愚人节的玩笑——黑客设法在一个流行的 Discord 机器人中找到了一个漏洞,可以在未经服务器管理员许可的情况下渗透服务器并在受限频道中发布链接。
黑客还 发布 Doodles Discord 服务器中的类似消息,通知用户一个供应有限的新“创世铸币厂”。 就像 Bored Ape Discord 的帖子链接一样,点击它并尝试铸造的用户会让他们钱包中的 NFT 被黑客转移出去。
官方无聊猿游艇俱乐部推特账号快速 通知 袭击的追随者。 “我们 Discord 中的一个 webhook 曾短暂受到攻击。 我们立即抓住了它,但请注意:我们没有做任何愚人节隐形薄荷糖/空投等,”帖子写道。
NFT 爱好者和 DAPE 联合创始人 SerpentAU 最初在 Twitter 上发帖称,受到攻击的服务器是由于广泛使用的 Discord Captcha Bot 的所有者遭到黑客攻击,并引用了从其中一名黑客那里收到的“内部信息”。 然而,他们后来 确认 一个名为 Ticket Tool 的不同 Discord bot 的利用允许黑客使用它渗透服务器。 针对 SerpentAU 的帖子,Ticket Tool 官方推特账号 说 导致漏洞利用的更新已被恢复。
根据区块链安全公司 PeckShield 的说法,至少有一只 Bored Ape、一只 Mutant Ape 和两只 Doodles NFT 被盗 由黑客。 交易 data 表明黑客已经出售或转让了所有四个 NFT。
今天的事件并不是收藏家第一次因为 Discord 服务器受损而丢失 NFT 和加密货币。 XNUMX 月,当服务器机器人被黑客入侵时,Doodles Discord 服务器的成员成为网络钓鱼链接的受害者,导致一些成员丢失了他们的 Doodles NFT。
然而,高价值不可替代品的盗窃并不仅限于 Discord。 同样在二月份,一个 网络钓鱼电子邮件诈骗 发送给 OpenSea 用户导致价值超过 3 万美元的 NFT 从 Bored Ape Yacht Club、Doodles 和 Azuki 等收藏品中被盗。
随着 NFT 价值的飙升,它们的所有者可能会继续成为诈骗的目标。 那些操作 Discord 服务器的人将需要采取额外的预防措施来保护他们的社区免受进一步的攻击。
披露:在撰写本文时,作者拥有 ETH 和其他几种加密货币。