Bored Ape Yacht Club Discord-server hackad efter utnyttjande av biljettverktyget

Flera Discord-servrar, inklusive Bored Ape Yacht Club, har äventyrats. Hackare verkar ha utnyttjat en färsk Ticket Tool Discord-botuppdatering för att lägga upp nätfiske-länkar över flera servrar.

NFTs förlorade genom Discord-hack

Ett Discord-relaterat säkerhetsbrott har resulterat i att högvärdiga NFT:er har stulits. 

Discord-servrarna för Bored Ape Yacht Club, Doodles och flera andra framstående NFT-samlingar komprometterades tidigt på fredagsmorgonen, vilket gjorde att NFT-gemenskapen tjatade. 

Ett meddelande dök upp på Bored Ape-servern kl. 6:19 UTC som informerade användare om en ny "Mutant ape Kennel Club"-samling och postade en falsk myntlänk. Intet ont anande användare som klickade på länken undertecknade transaktioner som gav hackaren rätt att överföra sina NFT:er från sina plånböcker. Trots den olyckliga timingen var detta inte ett aprilskämt – hackaren hade lyckats hitta ett utnyttjande i en populär Discord-bot för att infiltrera servrar och lägga upp länkar i begränsade kanaler utan serveradministratörens tillåtelse.

Hackaren också posted ett liknande meddelande i Doodles Discord-servern, som informerar användare om en ny "genesis mint" med begränsat utbud. Som Bored Ape Discord-inläggslänken, använd som klickade på den och försökte prägla skulle ha NFT:erna i sin plånbok överförda av hackaren.

Det officiella Twitter-kontot för Bored Ape Yacht Club snabbt informeras anhängare av attacken. "En webhook i vår Discord komprometterades kort. Vi fångade det omedelbart, men snälla vet: vi gör inga aprilskämt smygmyntverk / airdrops etc", stod det i inlägget. 

NFT-entusiasten och DAPE-grundaren SerpentAU skrev till en början på Twitter att de komprometterade servrarna berodde på att ägaren till den mycket använda Discord Captcha Bot hade blivit hackad, med hänvisning till "insiderinformation" från en av hackarna. Men de senare bekräftade att ett utnyttjande med en annan Discord-bot, kallad Ticket Tool, gjorde det möjligt för hackare att infiltrera servrar med den. Som svar på SerpentAU:s inlägg, det officiella Ticket Tool Twitter-kontot anges att uppdateringen som orsakade utnyttjandet sedan dess har återställts.

Enligt blockchain-säkerhetsföretaget PeckShield, minst en Bored Ape, en Mutant Ape och två Doodles NFTs var stulen av hackaren. Transaktion datum visar att hackaren sedan dess har sålt eller överfört alla fyra NFT. 

Dagens incident är inte första gången som samlare har tappat NFT:er och kryptovaluta på grund av intrång i Discord-servrar. I februari blev medlemmar av Doodles Discord-servern offer för nätfiske-länkar när en serverbot hackades, vilket resulterade i att flera medlemmar förlorade sina Doodles NFTs.

Stölder av högvärdiga icke-fungibler har dock inte begränsats till Discord. Även i februari, a nätfiske-e-postbedrägeri som skickades till OpenSea-användare resulterade i att NFTs till ett värde av över 3 miljoner USD stals från samlingar som Bored Ape Yacht Club, Doodles och Azuki. 

När NFT:er stiger i värde kommer deras ägare sannolikt att fortsätta att bli föremål för bedrägerier. De som driver Discord-servrar kommer att behöva vidta extra försiktighetsåtgärder för att skydda sina samhällen från ytterligare attacker. 

Avslöjande: När denna artikel skrevs ägde författaren ETH och flera andra kryptovalutor.