Негизги Takeaways
- Bored Ape Yacht Club жана башка NFT коллекцияларынын Discord серверлери жума күнү эртең менен бузулган.
- Хакер кеңири колдонулган Ticket Tool ботун жаңыртуудан пайдаланып, жасалма шилтемелерди жайгаштырган.
- Хакер Bored Ape, Mutant Ape жана Doodles коллекцияларынан кеминде төрт NFT уурдап кеткен.
Бул макаланы
Бир нече Discord серверлери, анын ичинде Bored Ape Yacht Club серверлери бузулган. Хакерлер бир нече серверлерде фишингдик шилтемелерди жарыялоо үчүн акыркы Ticket Tool Discord ботун жаңыртуудан пайдаланышкан окшойт.
Discord Hack аркылуу жоголгон NFTs
Discord менен байланышкан коопсуздукту бузуу жогорку баалуу NFTтердин уурдалышына алып келди.
Bored Ape Yacht Club, Doodles жана башка бир нече белгилүү NFT коллекцияларынын Discord серверлери жума күнү эртең менен бузулуп, NFT коомчулугун дүрбөлөңгө салды.
Bored Ape серверинде UTC саат 6:19да билдирүү пайда болгон, колдонуучуларга жаңы “Мутант маймылдардын Кеннел клубу” коллекциясы жөнүндө маалымат берип, жасалма монетациялык шилтемени жайгаштырган. Шилтемени чыкылдаткан бейкапар колдонуучулар хакерге өз капчыктарынан NFTтерди өткөрүп берүү укугун берген транзакцияларга кол коюшту. Бактысыз убакытка карабастан, бул апрель тамашасы болгон жок — хакер популярдуу Discord ботунан серверлерге кирүү жана сервер администраторунун уруксатысыз чектелген каналдарга шилтемелерди жарыялоо үчүн эксплойт таап алган.
Хакер да жайгаштырылган Doodles Discord серверинде ушундай эле билдирүү, колдонуучуларга чектелген камсыздоо менен жаңы "генезис жалбыз" жөнүндө маалымдайт. Bored Ape Discord постунун шилтемеси сыяктуу эле, аны чыкылдаткан жана жалбоого аракет кылган адамдар капчыгындагы NFTлерди хакер өткөрүп бериши мүмкүн.
Расмий Bored Ape Yacht Club Twitter аккаунту тез маалымат чабуулдун жолдоочулары. "Биздин Дискорддогу вебхук кыска убакытка бузулду. Биз аны дароо кармап алдык, бирок билиңиз: биз Апрель күлкүсүнүн эч кандай уурулуктарын / аэродропторун ж.б. кылып жаткан жокпуз ”, - деп жазылган постто.
NFT энтузиасты жана DAPEтин негиздөөчүсү SerpentAU алгач Твиттерде бузулган серверлер хакерлердин биринен алынган "ички маалыматка" шилтеме жасап, кеңири колдонулган Discord Captcha Botтун ээси бузулганын жарыялаган. Бирок, алар кийинчерээк ырастады Билет куралы деп аталган башка Discord боту менен эксплойт хакерлерге аны колдонуу менен серверлерге кирүү мүмкүнчүлүгүн берген. SerpentAU билдирүүсүнө жооп катары, расмий Билет куралы Twitter аккаунту деген эксплуатацияга себеп болгон жаңыртуу кайра кайтарылган.
PeckShield блокчейн коопсуздук фирмасынын маалыматы боюнча, жок дегенде бир Bored Ape, бир Мутант Маймыл жана эки Doodles NFTs уурдалган хакер тарабынан. Транзакция маалымат хакер ошондон бери бардык төрт NFTти сатканын же өткөрүп бергенин көрсөтөт.
Бүгүнкү окуя коллекторлор бузулган Discord серверлеринен улам NFTs жана cryptocurrency жоготкон биринчи учур эмес. Февраль айында Doodles Discord серверинин мүчөлөрү сервер боту бузулганда фишингдик шилтемелердин курмандыгы болушкан, натыйжада бир нече мүчөлөр Doodles NFT'лерин жоготушкан.
Бирок, жогорку баалуу эмес уурулук Discord менен эле чектелбейт. Ошондой эле февраль айында А фишинг электрондук шылуун OpenSea колдонуучуларына жөнөтүлгөн, натыйжада Bored Ape Yacht Club, Doodles жана Azuki сыяктуу коллекциялардан 3 миллион долларлык NFT уурдалган.
NFTs нарктын өсүшү менен, алардын ээлери алдамчылыктын бутага алынышы мүмкүн. Discord серверлери иштеп жаткан жамааттарды андан аркы чабуулдардан коргоо үчүн кошумча чараларды көрүшү керек.
Ачыкка чыгаруу: Бул чыгарманы жазып жаткан учурда, автор ETH жана башка бир нече криптовалютага ээ болгон.
Бул макаланы
OpenSea NFT Hack Web3 өзүн-өзү сактоо тобокелдиктерин ачыкка чыгарат
Хакер Bored Ape Yacht Club, Azuki жана NFT Worlds сыяктуу изделген коллекциялардан жүздөгөн кымбат баалуу NFTлерди уурдап кеткен. OpenSea колдонуучулары NFT Hackге багытталган Хакер миллиондогон уурдаган…