Зериккен маймыл яхта клубунун дискорду "Кыскача бузулду" ⋆ ZyCrypto

реклама

 

 

• Расмий BAYC дискорд сервери бүгүн эрте бузулду.
• Маалыматтарга караганда, бир MAYC уурдалган.
• Ушундай эле эксплуатация бир нече башка NFT дискорд каналдарында ачылган.

BAYCдин тастыкталган Twitter туткасынан алынган маалыматка караганда, жамааттын Discord каналы кыска убакытка бузулган. Учурда бир гана MAYC уурдалган.

Эксплуатациянын чоо-жайы

Хакерлер бүгүн BAYCдин колдонуучунун ырастоосу жана эскертмелери үчүн жооптуу дискорд каналында билет сатуу куралын бузуп алышты. Ушуну менен, алдамчылар колдонуучулардан Yuga Labs'тин ApeCoin токенинде сыйлык алуу үчүн NFT коюмдарын коюуну өтүнгөн билдирүүлөрдү жөнөтүштү.

@zachxbt, чынжырдагы тергөөчү, биринчи билдирди Твиттердеги бузукулук, бир MAYC уурдалганын көрсөткөн. Бир нече мүнөттөн кийин, бузуп BAYC расмий Twitter туткасы аркылуу тастыкталган; the Tweet оку, «САКТАЙБЫЗ. Азыр эч кандай Discordтан эч нерсе чыгарбаңыз. Дискордубуздагы вебхук кыска убакытка бузулду. Биз аны дароо кармап алдык, бирок билиңиз: биз апрель күлкүлөрүнүн эч кандай жашыруун зыяраттарын/аба тамчыларын ж.б. кылып жаткан жокпуз. Учурда башка дискорддорго да кол салуу болуп жатат.

Discord коопсуздук жана коддоо боюнча адис, Жылан деген каймана ат менен жүргөн, ошондон бери BAYCге серверин толук көзөмөлдөөгө жардам берүү үчүн шляпасын рингге ыргыткан. Hack ырасталгандан кийин бир нече сааттан кийин, Жылан бөлүштү иштеп чыгуучуларга хакерлер киргизген мүчүлүштүктөн арылууга жардам берүүчү код.

Маалым болгондой, BAYCдин дискорд каналы хакерлердин бутасына алынган жалгыз канал эмес. @zachxbt ушул эле эксплуатация көптөгөн башка NFT каналдарында, анын ичинде Doodles, Shamanz жана Nyoki серверлеринде ойнолуп жатканын ырастады. Фишинг веб-сайттарын текшерүүдө @zachxbt ачылган алар абдан окшош жана, кыязы, бир топтун аракеттери болгон.

@zachxbt темасынан жаңыртуулар ачып Namecheap веб-хостинг кызматы аныкталган веб-сайттарды убактылуу токтотту. Хакерлер колдонгон дарек да Etherscanда аныкталып, белгиленген. BAYC азырынча коркунуч зыянсыздандырылгандыгын ырастай элек.

Discord Hacks

Discord хакерлери NFT мейкиндигинде кеңири таралган, анткени платформа көптөгөн NFT жамааттарын колдойт; ал көп учурда багытталган. Магус Девон, крипто коомчулугунун лидери, бүгүнкү болуп жаткан окуяларга жооп катары Твиттердеги дискорддун көптөгөн коопсуздук жетишсиздигине нааразычылыгын билдирди. Девондуку Tweet оку:

“Чындыгында дискорддун коркунучтуу коопсуздугун жана башкаруу үчүн сервер администраторлоруна берилген куралдардын жоктугун жек көрөм. Колдонуучуларыбыз үчүн кандайдыр бир негизги коргоо деңгээлин алуу үчүн биз ар дайым ушул үчүнчү тараптын ботторуна таянышыбыз керек экени таң калыштуу.

Декабрда дискордду бузуп, хакерлер фишинг менен 7000 миллион долларга барабар болгон 1.3 Солананы таап алышкан. Хакерлер Гонконгдук ишкерлер тарабынан чыгарылган NFT коллекциясы Monkey Kingdom дискорд серверин бузушкан. NFT ээлери долбоорлор аларга түз билдирүүлөрдү жөнөтпөйт жана аларга жөнөтүлгөн шилтемелерди чыкылдатуудан этият болушу керек.