Twitter 上有關 Bored Ape Yacht Club (BAYC) Discord 伺服器遭到駭客入侵的早期報導引發了人們的懷疑,認為這是世界惡作劇的一部分。 然而,事實證明這畢竟不是惡作劇,因為這次駭客攻擊引起了更多的關注。 嚴重 問題多於一些垃圾郵件。
BAYC Discord 被駭
用於接待 Yuga Labs 的三個 NFT 系列 Bored Ape Yacht Club、Mutant Ape Yacht Club 和 Mutant Ape Kennel Club 會員的官方 Discord 伺服器遭到身份不明的駭客攻擊。 在駭客將從這些地址獲得的資金發送給這些地址後,與網路釣魚攻擊相關的錢包地址已被標記為詐欺。
BAYC 團隊確認他們的 Discord 伺服器已透過 Twitter 遭到入侵。 在攻擊過程中,駭客從俱樂部 Mutant Ape Yacht Club (MAYC) NFT 中竊取了一件有價值的物品。
儘管俱樂部收藏的 NFT 的底價為 23.6 ETH,但 NFT 8862 的報價較低,為 21.3 ETH。 社區只在這起竊案發生後才注意到事態嚴重。
這不僅是 BAYC 的問題,也是 BAYC 的問題。 另一位 NFT Collection 工作人員 Doodles 的 Discord 伺服器也遇到了類似的問題。 據估計,有 1,000 個垃圾郵件機器人充斥著伺服器的「常規聊天」頻道,其中包含指導用戶鑄造 NFT 的訊息。
事實證明,這並不是 Doodles 第一次遭到入侵。 不久前,即 27 月 XNUMX 日,一名駭客成功滲透了該集合的 Discord 伺服器。不過,該團隊很快就處理了該問題並確保了 Discord 的安全。
駭客攻擊是如何發生的
Serpent,一位 Twitter 用戶 索賠 目前尚未找到駭客攻擊的原因,尚未得到 BAYC 團隊的官方確認。 在 Serpent 看來,Ticket Tool 才是這次駭客攻擊的真正罪魁禍首。 除了驗證碼機器人被駭客攻擊外,該用戶還表示,從駭客那裡獲得的內部資訊顯示他們竊取了原始碼。
目前,BAYC 僅向其 Discord 成員發布了一條預防訊息,敦促他們謹慎對待 Discord 伺服器上顯示的訊息,並表示:「保持安全。 現在不要從任何 Discord 中鑄造任何東西。 我們的 Discord 中的一個網路鉤子被短暫破壞。 我們立即發現了它,但請注意:我們不會進行任何愚人節隱形薄荷糖/空投等活動。其他不和諧現在也受到攻擊。”
NFT 上的 Discord 駭客行為正變得流行
駭客對 NFT 收集器進行網路釣魚攻擊的常見途徑是破壞 Discord 帳戶。 兩個NFT項目, 分形 和 猴子王國,是去年 XNUMX 月同一次攻擊的受害者。 團隊透過 Discord 聊天伺服器與社群互動這兩個項目。 預售當天,兩個項目都計劃向社區成員發放獎勵。
這兩個項目都聲稱將向其支持者贈送限量版 NFT。 不幸的是,對於點擊該連結的人來說,他們的錢包正在悄悄被掏空。 Fractal 和 Monkey Kingdom 不到一小時就在各自平台上發布消息,稱其伺服器遭到駭客攻擊。 騙子從 Fractal 盜走了價值約 150,000 萬美元的加密貨幣。 據報道,猴子王國的總投資為 1.3 萬美元。
NFT 專案由於其快速售空時間而特別容易受到此類攻擊,使其難以抵禦。 因此,早期採用者一旦在 Discord 上看到能為他們帶來優勢的公告,就更有可能迅速採取行動。 反過來,它使詐騙者能夠利用虛假消息達到毀滅性的效果。
來源:https://crypto.news/bored-ape-yacht-club-discord-server-hack/