Tidiga rapporter om Bored Ape Yacht Clubs (BAYC) Discord-servers hack på Twitter väckte misstankar om att det var en del av världens upptåg. Det visar sig dock att detta inte var ett spratt trots allt eftersom hacket orsakade mycket mer allvarlig problem än några skräppostmeddelanden.
BAYC Discord hackad
Den officiella Discord-servern som användes för att vara värd för medlemmar i Bored Ape Yacht Club, Mutant Ape Yacht Club och Mutant Ape Kennel Club, tre av Yuga Labs NFT-samlingar, hackades av en okänd gärningsman. Plånboksadresser associerade med nätfiskeattacken har markerats som bedrägliga efter att hackarna skickat pengar som erhållits från dem till dem.
BAYC-teamet bekräftade att deras Discord-server äventyrades via Twitter. Under attacken kunde hackarna stjäla ett värdefullt föremål från klubben, Mutant Ape Yacht Club (MAYC) NFT.
Även om NFT:erna i klubbens samling var listade till ett golvpris på 23.6 ETH, erbjöds NFT 8862 till ett lägre pris på 21.3 ETH. Samhället noterade bara att situationen var allvarlig efter att denna stöld inträffade.
Det var inte bara ett problem med BAYC; en annan NFT Collection-anställd, Doodles, upplevde ett liknande problem med sin Discord-server. Det uppskattas att 1,000 XNUMX spambots översvämmade serverns "General chat"-kanal med meddelanden som hänvisar användare till att skapa NFT:er.
Som det visade sig var det inte första gången som Doodles hade äventyrats. En hacker lyckades penetrera samlingens Discord-server för inte så länge sedan, den 27 februari. Teamet tog dock snabbt upp problemet och säkrade Discord.
Hur hacket uppstod
Serpent, en Twitter-användare som hävdar att ha hittat orsaken till hacket, har ännu inte fått officiell bekräftelse från BAYC-teamet. The Ticket Tool var den verkliga boven bakom hacket, enligt Serpents åsikt. Förutom att Captcha Bot hackades uppgav användaren att insiderinformation som erhållits från hackarna avslöjade att de hade stulit källkoden.
Vid det här laget har BAYC endast utfärdat ett försiktighetsmeddelande till sina Discord-medlemmar, som uppmanar dem att vara försiktiga med meddelanden som visas på Discord-servern och säger: "STAY SAFE. Gör inget från någon Discord just nu. En webhook i vår Discord komprometterades kort. Vi fångade det omedelbart, men snälla vet: vi gör inga aprilskämt smygmyntverk / airdrops etc. Andra discords attackeras också just nu."
Discord Hack på NFT håller på att bli populärt
En vanlig väg för hackare att utföra nätfiskeattacker på NFT-samlare är att äventyra Discord-konton. Två NFT-projekt, Fractal och monkey Kingdom, var offer för samma attack i december. Teamen engagerade båda projekten med sina samhällen genom sina Discord-chattservrar. På dagen för deras förköp planerade båda projekten att dela ut belöningar till sina community-medlemmar.
Båda projekten hade hävdat att en begränsad upplaga av NFT skulle ges till dess supportrar. Tyvärr, för de som följde länken, tömdes deras plånböcker i hemlighet. Fractal och Monkey Kingdom postade meddelanden på sina respektive plattformar på mindre än en timme, där de uppgav att deras servrar hade blivit hackade. Omkring 150,000 1.3 dollar i kryptovaluta togs från Fractal av bedragarna. Uppskattningsvis XNUMX miljoner dollar rapporterades för Monkey Kingdom.
NFT-projekt är särskilt sårbara för den här typen av attacker på grund av deras snabba försäljningstider, vilket gör dem svåra att motstå. Som ett resultat är det mer sannolikt att tidiga användare agerar snabbt när de ser ett meddelande på Discord som ger dem en fördel. I sin tur gör det det möjligt för bedragare att utnyttja falska meddelanden till förödande effekt.
Källa: https://crypto.news/bored-ape-yacht-club-discord-server-hack/