ადრეულმა ცნობებმა Bored Ape Yacht Club-ის (BAYC) Discord სერვერის გატეხვის შესახებ Twitter-ზე გააჩინა ეჭვი, რომ ეს იყო მსოფლიო ხუმრობების ნაწილი. თუმცა, ირკვევა, რომ ეს არ იყო ხუმრობა, რადგან ჰაკმა გაცილებით მეტი რამ გამოიწვია სერიოზული პრობლემა, ვიდრე რამდენიმე სპამი შეტყობინება.
BAYC Discord გატეხილია
ოფიციალური Discord სერვერი, რომელიც გამოიყენებოდა Bored Ape Yacht Club-ის, Mutant Ape Yacht Club-ის და Mutant Ape Kennel Club-ის წევრებს, Yuga Labs-ის NFT-ის სამი კოლექციიდან, გატეხილი იქნა უცნობი დამნაშავეების მიერ. საფულის მისამართები, რომლებიც დაკავშირებულია ფიშინგ შეტევასთან, მოინიშნა, როგორც თაღლითური მას შემდეგ, რაც ჰაკერებმა მათგან მიღებული სახსრები გაუგზავნეს.
BAYC გუნდმა დაადასტურა, რომ მათი Discord სერვერი დაზიანდა Twitter-ის საშუალებით. თავდასხმის დროს ჰაკერებმა შეძლეს კლუბიდან ძვირფასი ნივთის მოპარვა Mutant Ape Yacht Club (MAYC) NFT.
მიუხედავად იმისა, რომ კლუბის კოლექციაში NFT-ები ჩამოთვლილი იყო 23.6 ETH ქვედა ფასად, NFT 8862 შესთავაზეს უფრო დაბალ ფასად 21.3 ETH. საზოგადოებამ მხოლოდ აღნიშნა, რომ სიტუაცია მძიმე იყო ამ ქურდობის შემდეგ.
ეს არ იყო მხოლოდ BAYC-ის პრობლემა; NFT Collection-ის სხვა თანამშრომელს, Doodles-ს ჰქონდა მსგავსი პრობლემა მის Discord სერვერთან დაკავშირებით. შეფასებულია, რომ 1,000 სპამბოტმა დატბორა სერვერის "ზოგადი ჩატის" არხი შეტყობინებებით, რომლებიც მომხმარებლებს NFT-ების დამზადებისკენ მიმართავდა.
როგორც გაირკვა, ეს არ იყო პირველი შემთხვევა, როდესაც Doodles იყო კომპრომეტირებული. ჰაკერმა მოახერხა კოლექციის Discord სერვერზე შეღწევა არც ისე დიდი ხნის წინ, 27 თებერვალს. თუმცა, გუნდმა სწრაფად მოაგვარა ეს საკითხი და უზრუნველყო Discord.
როგორ მოხდა ჰაკი
Serpent, Twitter-ის მომხმარებელი, რომელიც პრეტენზიები ჰაკის მიზეზის პოვნა, ჯერ არ მიუღია ოფიციალური დადასტურება BAYC გუნდისგან. Serpent-ის აზრით, Ticket Tool იყო ნამდვილი დამნაშავე ჰაკერის უკან. გარდა Captcha Bot-ის გატეხვისა, მომხმარებელმა განაცხადა, რომ ჰაკერებისგან მიღებული შიდა ინფორმაცია ცხადყოფს, რომ მათ მოიპარეს საწყისი კოდი.
ამ ეტაპზე, BAYC-მა მხოლოდ გამაფრთხილებელი შეტყობინება გაუგზავნა Discord-ის წევრებს, რომელიც მოუწოდებს მათ სიფრთხილით მოეკიდონ Discord სერვერზე ნაჩვენები შეტყობინებებს, რომელშიც ნათქვამია: „დარჩით უსაფრთხოდ. არ დაამტვრიოთ არაფერი რაიმე Discord-დან ახლავე. Webhook ჩვენს Discord-ში მოკლედ დაზარალდა. ჩვენ მაშინვე დავიჭირეთ, მაგრამ გთხოვთ, იცოდეთ: ჩვენ არ ვაკეთებთ არც ერთ აპრილის სტელსს ზარაფხანას / აეროდრომებს და ა.შ. სხვა უთანხმოებებსაც ახლა თავს ესხმიან.
Discord Hack on NFT პოპულარული ხდება
ჰაკერების საერთო მარშრუტი NFT კოლექციონერებზე ფიშინგის შეტევების განსახორციელებლად არის Discord ანგარიშების კომპრომეტირება. ორი NFT პროექტი, Fractal მდე Monkey Kingdom, დეკემბერში იმავე თავდასხმის მსხვერპლი გახდნენ. გუნდებმა ორივე პროექტი ჩაერთო თავიანთ თემებთან Discord ჩეთის სერვერების მეშვეობით. მათი წინასწარი გაყიდვის დღეს, ორივე პროექტმა დაგეგმა პრიზების დარიგება მათი საზოგადოების წევრებისთვის.
ორივე პროექტი აცხადებდა, რომ შეზღუდული გამოცემის NFT გადაეცემა მის მხარდამჭერებს. სამწუხაროდ, მათთვის, ვინც ლინკს მიჰყვა, მათი საფულე ფარულად იწურებოდა. Fractal-მა და Monkey Kingdom-მა ერთ საათზე ნაკლებ დროში გამოაქვეყნეს შეტყობინებები თავიანთ პლატფორმებზე, სადაც ნათქვამია, რომ მათი სერვერები გატეხილი იყო. თაღლითებმა Fractal-ისგან დაახლოებით 150,000 1.3 დოლარის ღირებულების კრიპტოვალუტა წაიღეს. მაიმუნების სამეფოს დაახლოებით XNUMX მილიონი აშშ დოლარი შეადგინა.
NFT პროექტები განსაკუთრებით დაუცველია ამ ტიპის თავდასხმების მიმართ მათი სწრაფი გაყიდვის დროების გამო, რაც ართულებს მათ წინააღმდეგობის გაწევას. შედეგად, ადრეული მიმღებები უფრო სწრაფად იმოქმედებენ, როგორც კი ნახავენ განცხადებას Discord-ზე, რომელიც მათ უპირატესობას ანიჭებს. თავის მხრივ, ის თაღლითებს საშუალებას აძლევს გამოიყენონ ყალბი შეტყობინებები დამანგრეველი ეფექტისთვის.
წყარო: https://crypto.news/bored-ape-yacht-club-discord-server-hack/