无聊的猿游艇俱乐部的不和谐“短暂妥协”⋆ZyCrypto

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

广告


 

 

  • BAYC 官方不和谐服务器今天早些时候被黑客入侵。
  • 报告显示,一个 MAYC 被盗。
  • 在其他几个 NFT 不和谐频道上也发现了类似的漏洞。

根据 BAYC 经验证的 Twitter 处理信息,该社区的 Discord 频道曾短暂遭到入侵。 目前,只有一个 MAYC 被盗。

漏洞利用细节

今天早些时候,黑客设法破坏了 BAYC 不和谐频道上负责用户验证和通知的票务工具。 有了这个,欺诈者发送消息,要求用户将他们的 NFT 质押在 Yuga Labs 的原生代币 ApeCoin 中以获得奖励。

@zachxbt,链上调查员,首先 报道 Twitter 上的黑客攻击,揭示了一个 MAYC 被盗。 几分钟后,BAYC 使用他们的官方推特账号确认了黑客攻击。 这 鸣叫 读, “注意安全。 现在不要从任何 Discord 中铸造任何东西。 我们 Discord 中的一个 webhook 被短暂入侵。 我们立即发现了它,但请注意:我们没有进行任何愚人节隐形薄荷糖/空投等活动。其他 Discords 也正在受到攻击。”

化名 Serpent 的 Discord 安全和编码专家,自那以后就开始全力以赴,帮助 BAYC 重新获得对其服务器的完全控制权。 黑客确认后几个小时,Serpent 共用的, 帮助开发人员摆脱黑客插入的错误的代码。

事实证明,BAYC 的不和谐频道并不是黑客的唯一目标。 @zachxbt 证实,同样的漏洞也在许多其他 NFT 频道上发挥作用,包括 Doodles、Shamanz 和 Nyoki 服务器。 在检查网络钓鱼网站时,@zachxbt 披露 他们非常相似,很可能是一个团队的努力。

广告


 

 

来自@zachxbt 线程的更新 揭示 该网络托管服务 Namecheap 已暂停已识别的网站。 黑客使用的地址也已在 Etherscan 上被识别和标记。 BAYC 尚未确认威胁是否已被消除。

不和谐黑客

Discord hack 在 NFT 领域变得非常普遍,因为该平台支持许多 NFT 社区; 它通常是有针对性的。 加密社区负责人 Magus Devon 在一条推文中对 Discord 的许多安全缺陷表示失望,以回应今天发生的事情。 德文的 鸣叫 读:

“真的很讨厌 Discord 糟糕的安全性以及缺乏提供给服务器管理员进行管理的工具。 我们不得不不断依赖所有这些第三方机器人来为我们的用户提供一些基本的保护,这感觉很奇怪。”

去年 7000 月,一次不和谐的黑客攻击导致黑客使用网络钓鱼技巧窃取了当时价值约 1.3 万美元的 XNUMX 个 Solana。 黑客入侵了由香港企业家推出的 NFT 集合 Monkey Kingdom 的 Discord 服务器。 应提醒 NFT 持有者,项目不会直接向他们发送消息,并警惕点击发送给他们的链接。

资料来源:https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/