關鍵要點
- Bored Ape Yacht Club 和其他幾個 NFT 系列的 Discord 服務器於週五早上遭到破壞。
- 黑客利用廣泛使用的 Ticket Tool 機器人的更新來發布虛假的鑄幣鏈接。
- 黑客從 Bored Ape、Mutant Ape 和 Doodles 系列中竊取了至少 XNUMX 個 NFT。
分享此文章
包括 Bored Ape Yacht Club 在內的多台 Discord 服務器已遭到入侵。 黑客似乎利用了最近的 Ticket Tool Discord 機器人更新來跨多個服務器發佈網絡釣魚鏈接。
NFT 因 Discord 黑客攻擊而丟失
與 Discord 相關的安全漏洞導致高價值 NFT 被盜。
Bored Ape Yacht Club、Doodles 和其他幾個著名的 NFT 系列的 Discord 服務器在周五凌晨遭到入侵,讓 NFT 社區感到震驚。
世界標準時間 6:19,Bored Ape 服務器中出現一條消息,通知用戶有新的“Mutant ape Kennel Club”系列,並發布了一個虛假的鑄造鏈接。 毫無戒心的用戶點擊了該鏈接,簽署了交易,從而使黑客有權從錢包中轉移 NFT。 儘管時機不幸,但這並不是一個愚人節玩笑——黑客成功地在一個流行的Discord 機器人中找到了一個漏洞,可以在未經服務器管理員許可的情況下滲透服務器並在受限頻道中發布鏈接。
黑客還 發布 Doodles Discord 服務器中也有類似的消息,通知用戶有一個新的“創世薄荷”,供應有限。 就像 Bored Ape Discord 帖子鏈接一樣,點擊該鏈接並嘗試鑄造的人錢包中的 NFT 就會被黑客轉出。
快點無聊猿遊艇俱樂部官方推特賬號 通知 襲擊的追隨者。 “我們的 Discord 中的一個網絡鉤子被短暫入侵。 我們立即發現了這一點,但請注意:我們不會進行任何愚人節隱形薄荷糖/空投等活動,”帖子中寫道。
NFT 愛好者兼 DAPE 聯合創始人 SerpentAU 最初在 Twitter 上發帖稱,服務器遭到入侵是由於廣泛使用的 Discord Captcha Bot 的所有者遭到黑客攻擊,並引用了其中一名黑客提供的“內部信息”。 然而,他們後來 確認 另一個名為 Ticket Tool 的 Discord 機器人的漏洞允許黑客使用它滲透服務器。 為了回應 SerpentAU 的帖子,票務工具官方 Twitter 賬戶 說 導致該漏洞的更新已被恢復。
根據區塊鏈安全公司 PeckShield 的說法,至少有一款 Bored Ape、一款 Mutant Ape 和兩款 Doodles NFT 被偷了 由黑客。 交易 數據 顯示黑客此後已出售或轉讓所有四種 NFT。
今天的事件並不是收藏家第一次因 Discord 服務器受損而丟失 NFT 和加密貨幣。 今年 XNUMX 月,Doodles Discord 服務器的成員因服務器機器人遭到黑客攻擊而成為網絡釣魚鏈接的受害者,導致多名成員丟失了他們的 Doodles NFT。
然而,高價值非替代品的盜竊行為並不僅限於 Discord。 同樣是在二月份, 網絡釣魚電子郵件詐騙 發送給 OpenSea 用戶的 NFT 導致 Bored Ape Yacht Club、Doodles 和 Azuki 等藏品中價值超過 3 萬美元的 NFT 被盜。
隨著 NFT 價值飆升,其所有者可能會繼續成為詐騙目標。 那些運營 Discord 服務器的人需要採取額外的預防措施來保護他們的社區免受進一步的攻擊。
披露:在撰寫本文時,作者擁有 ETH 和其他幾種加密貨幣。