- BAYC 官方 Discord 伺服器今天稍早遭到駭客入侵。
- 報告顯示,一輛 MAYC 被盜。
- 其他幾個 NFT 不和諧頻道也發現了類似的漏洞。
根據 BAYC 經過驗證的 Twitter 帳號的訊息,該社群的 Discord 頻道曾短暫遭到入侵。 目前,只有一輛 MAYC 被盜。
該漏洞的詳細信息
今天早些時候,駭客成功入侵了 BAYC 不和諧頻道上負責用戶驗證和通知的票務工具。 由此,詐欺者發送訊息,要求用戶將其 NFT 質押到 Yuga Labs 的原生代幣 ApeCoin 中以獲得獎勵。
@zachxbt,一位鏈上調查員,首先 報導 Twitter 上的駭客事件顯示一台 MAYC 被盜。 幾分鐘後,BAYC 使用其官方 Twitter 帳號確認了這次駭客攻擊; 這 鳴叫 讀, “注意安全。 現在不要從任何 Discord 中鑄造任何東西。 我們的 Discord 中的一個網絡鉤子被短暫破壞。 我們立即發現了它,但請注意:我們不會進行任何愚人節隱形薄荷糖/空投等活動。其他不和諧現在也受到攻擊。”
Discord 安全和編碼專家(化名 Serpent)此後投身於幫助 BAYC 重新獲得對其伺服器的完全控制權。 駭客確認後幾個小時,Serpent 共享 幫助開發人員消除駭客插入的錯誤的程式碼。
事實證明,BAYC 的 Discord 頻道並不是駭客攻擊的唯一目標。 @zachxbt 證實,同樣的漏洞也在許多其他 NFT 頻道上發揮作用,包括 Doodles、Shamanz 和 Nyoki 伺服器。 在檢查網絡釣魚網站時,@zachxbt 披露 它們非常相似,而且很可能是同一組的努力。
來自 @zachxbt 線程的更新 揭示 此網站寄存服務 Namecheap 已暫停所識別的網站。 駭客使用的地址也已在 Etherscan 上被識別和標記。 BAYC 尚未確認威脅是否已被消除。
不和諧駭客
Discord 駭客攻擊在 NFT 領域變得非常普遍,因為該平台支援許多 NFT 社群; 它經常成為目標。 加密社群負責人 Magus Devon 在回應今天發生的事情的推文中對 Discord 的許多安全缺陷表示沮喪。 德文郡的 鳴叫 讀:
「我真的很討厭 Discord 糟糕的安全性以及缺乏為伺服器管理員提供的管理工具。 我們必須不斷依賴所有這些第三方機器人才能為我們的用戶獲得一些基本級別的保護,這感覺很奇怪。”
去年 7000 月,在一次 Discord 駭客攻擊中,駭客利用網路釣魚技巧偷走了當時價值約 1.3 萬美元的 XNUMX 個 Solana。 駭客入侵了香港創業家推出的 NFT 系列 Monkey Kingdom 的 Discord 伺服器。 應提醒 NFT 持有者,項目不會向他們發送直接訊息,並警惕點擊發送給他們的連結。
來源:https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromished/