האנוסים

Bored Ape Yacht Club מאשר פריצת שרת Discord – crypto.news

04/01/2022
חדשות Ethereum של ביטקוין

דיווחים מוקדמים על פריצת שרת Discord של מועדון יאכטות משועמם אייפ (BAYC) בטוויטר העלו חשד שזה חלק מהמעשים של העולם. עם זאת, מסתבר שבסופו של דבר זו לא הייתה מתיחה כי הפריצה גרמה להרבה יותר רציני בעיה מאשר כמה הודעות ספאם.

BAYC דיסקורד פרוץ

שרת הדיסקורד הרשמי המשמש לארח את חברי Bored Ape Yacht Club, Mutant Ape Yacht Club ו- Mutant Ape Kennel Club, שלושה מאוספי ה-NFT של Yuga Labs, נפרץ על ידי עבריין לא ידוע. כתובות ארנק הקשורות למתקפת הדיוג סומנו כמרמה לאחר שההאקרים שלחו אליהם כספים שהושגו מהם.

צוות BAYC אישר ששרת הדיסקורד שלהם נפרץ דרך טוויטר. במהלך המתקפה הצליחו ההאקרים לגנוב פריט יקר ערך מהמועדון, Mutant Ape Yacht Club (MAYC) NFT. 

תמונה

למרות שה-NFTs בקולקציית המועדון נרשמו במחיר רצפה של 23.6 ETH, ה-NFT 8862 הוצע במחיר נמוך יותר של 21.3 ETH. הקהילה רק ציינה שהמצב חמור לאחר הגניבה הזו.

זו לא הייתה בעיה רק ​​עם BAYC; חבר צוות אחר של NFT Collection, Doodles, חווה בעיה דומה עם שרת הדיסקורד שלו. ההערכה היא כי 1,000 ספבוטים הציפו את ערוץ 'צ'אט כללי' של השרת בהודעות המכוונות את המשתמשים ל-NFTs. 

כפי שהתברר, זו לא הייתה הפעם הראשונה שדודלס נפגע. האקר הצליח לחדור לשרת Discord של האוסף לא מזמן, ב-27 בפברואר. עם זאת, הצוות טיפל במהירות בבעיה ואבטח את Discord.

איך התרחש הפריצה

נחש, משתמש טוויטר אשר טענות שמצא את הסיבה לפריצה, טרם קיבל אישור רשמי מצוות BAYC. כלי הכרטיסים היה האשם האמיתי מאחורי הפריצה, לדעתו של סרפנט. בנוסף ל-Captcha Bot שנפרץ, המשתמש הצהיר שמידע פנים שהתקבל מההאקרים חשף שהם גנבו את קוד המקור.

בשלב זה, BAYC פרסמה רק הודעת זהירות לחברי Discord שלה, שקוראת להם להיזהר מהודעות המוצגות בשרת Discord, האומרת, "הישאר בטוח. אל תטבע שום דבר מכל Discord כרגע. חיבור אינטרנט בדיסקורד שלנו נפגע לזמן קצר. תפסנו את זה מיד, אבל אנא דעו: אנחנו לא עושים שום מנטה התגנבות באפריל / טיפות אוויר וכו'. גם דיסקורדים אחרים מותקפים כרגע."

Discord Hack ב-NFT הופכים פופולריים

מסלול נפוץ של האקרים לבצע התקפות פישינג על אספני NFT הוא פגיעה בחשבונות Discord. שני פרויקטים של NFT, Fractal ו ממלכת הקופים, היו קורבנות של אותו פיגוע בדצמבר. הצוותים עסקו בשני הפרויקטים בקהילות שלהם דרך שרתי הצ'אט של Discord שלהם. ביום המכירה המוקדמת שלהם, שני הפרויקטים תכננו לחלק תגמולים לחברי הקהילה שלהם.

שני הפרויקטים טענו כי מהדורה מוגבלת של NFT תינתן לתומכיו. לרוע המזל, עבור אלה שעקבו אחר הקישור, הארנקים שלהם היו מתרוקנים בסתר. Fractal ו-Monkey Kingdom פרסמו הודעות בפלטפורמות המתאימות שלהם תוך פחות משעה, וקבעו שהשרתים שלהם נפרצו. מטבע קריפטוגרפי בשווי של כ-150,000 דולר נלקח מפרקטאל על ידי הרמאים. על פי הערכות, דווח על סך של 1.3 מיליון דולר עבור ממלכת הקופים.

פרויקטי NFT פגיעים במיוחד להתקפה מסוג זה בשל זמני המכירה המהירים שלהם, מה שקשה לעמוד בפניהם. כתוצאה מכך, סביר יותר שמאמצים מוקדמים יפעלו מהר ברגע שהם רואים הודעה ב-Discord שנותנת להם יתרון. בתורו, זה מאפשר לרמאים למנף הודעות מזויפות לאפקט הרסני.

מקור: https://crypto.news/bored-ape-yacht-club-discord-server-hack/