ძირითადი Takeaways
- Bored Ape Yacht Club-ის Discord სერვერები და რამდენიმე სხვა NFT კოლექციები დაზიანდა პარასკევს დილით.
- ჰაკერმა გამოიყენა ფართოდ გამოყენებული Ticket Tool ბოტის განახლება ყალბი მოჭრის ბმულების გამოსაქვეყნებლად.
- ჰაკერმა მოიპარა მინიმუმ ოთხი NFT Bored Ape, Mutant Ape და Doodles კოლექციებიდან.
გაუზიარეთ ეს სტატია
რამდენიმე Discord სერვერი, მათ შორის Bored Ape Yacht Club-ის სერვერი, დაზიანებულია. როგორც ჩანს, ჰაკერებმა გამოიყენეს ბოლო Ticket Tool Discord ბოტის განახლება ფიშინგის ბმულების განსათავსებლად მრავალ სერვერზე.
NFTs Lost Through Discord Hack
Discord-თან დაკავშირებულმა უსაფრთხოების დარღვევამ გამოიწვია მაღალი ღირებულების NFT-ების მოპარვა.
Bored Ape Yacht Club-ის Discord სერვერები, Doodles და რამდენიმე სხვა ცნობილი NFT კოლექციები დაზიანდა პარასკევს დილით ადრე, რის გამოც NFT საზოგადოება ტრიალებდა.
Bored Ape სერვერზე 6:19 UTC-ზე გამოჩნდა შეტყობინება, რომელიც მომხმარებლებს აცნობდა ახალი "Mutant ape Kennel Club" კოლექციის შესახებ და აქვეყნებდა ყალბი მოჭრის ბმულს. არასაეჭვო მომხმარებლებმა, რომლებმაც დააწკაპუნეს ბმულზე, მოაწერეს ხელი ტრანზაქციებს, რამაც ჰაკერს მისცა უფლება გადაეტანა NFT-ები საფულედან. მიუხედავად სამწუხარო დროისა, ეს არ იყო პირველი აპრილის ხუმრობა - ჰაკერმა მოახერხა პოპულარულ Discord ბოტში ექსპლოიტის პოვნა სერვერებში შეღწევისა და შეზღუდულ არხებში ბმულების გამოქვეყნების მიზნით, სერვერის ადმინისტრატორის ნებართვის გარეშე.
ჰაკერიც გამოქვეყნდა მსგავსი შეტყობინება Doodles Discord სერვერზე, რომელიც აცნობებს მომხმარებლებს ახალი "გენეზისის ზარაფხანის" შესახებ შეზღუდული მიწოდებით. Bored Ape Discord-ის პოსტის ბმულის მსგავსად, რომელიც გამოიყენება, ვინც დააწკაპუნა მასზე და ცდილობდა მოჭრას, ჰაკერმა გადაიტანა NFT-ები საფულეში.
ოფიციალური Bored Ape Yacht Club Twitter-ის ანგარიში სწრაფად ინფორმირებული თავდასხმის მიმდევრები. „ჩვენს უთანხმოებაში ვებ-ჰუკი მოკლედ დაზარალდა. ჩვენ მაშინვე დავიჭირეთ, მაგრამ გთხოვთ იცოდეთ: ჩვენ არ ვაკეთებთ არცერთ აპრილის სტელსის ზარაფხანას/აირდროპს და ა.შ.”, - ნათქვამია პოსტში.
NFT ენთუზიასტმა და DAPE-ის თანადამფუძნებელმა SerpentAU-მ თავდაპირველად გამოაქვეყნა Twitter-ზე, რომ კომპრომეტირებული სერვერები განპირობებული იყო ფართოდ გამოყენებული Discord Captcha Bot-ის მფლობელის გატეხვის გამო, ერთ-ერთი ჰაკერისგან მიღებული „შიდა ინფორმაციაზე“ მოყვანით. თუმცა, ისინი მოგვიანებით დაადასტურა რომ სხვა Discord ბოტის ექსპლოიტი, სახელწოდებით Ticket Tool, საშუალებას აძლევდა ჰაკერებს შეაღწიონ სერვერებში მისი გამოყენებით. SerpentAU-ს პოსტის საპასუხოდ, ოფიციალური Ticket Tool Twitter ანგარიში განაცხადა რომ განახლება, რამაც გამოიწვია ექსპლოიტი, მას შემდეგ დაუბრუნდა.
ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-ის თანახმად, მინიმუმ ერთი Bored Ape, ერთი Mutant Ape და ორი Doodles NFT მოიპარეს ჰაკერის მიერ. გარიგება მონაცემები აჩვენებს, რომ ჰაკერმა მას შემდეგ გაყიდა ან გადასცა ოთხივე NFT.
დღევანდელი ინციდენტი არ არის პირველი შემთხვევა, როდესაც კოლექციონერებმა დაკარგეს NFT და კრიპტოვალუტა Discord სერვერების გაუარესების გამო. თებერვალში, Doodles Discord სერვერის წევრები გახდნენ ფიშინგის ბმულების მსხვერპლი, როდესაც სერვერის ბოტი გატეხეს, რის შედეგადაც რამდენიმე წევრმა დაკარგა Doodles NFT-ები.
თუმცა, მაღალი ღირებულების შეუცვლელი ნივთების ქურდობა არ შემოიფარგლება მხოლოდ Discord-ით. ასევე თებერვალში ა ფიშინგის ელ. თაღლითობა OpenSea-ს მომხმარებლებზე გაგზავნილმა 3 მილიონ დოლარზე მეტი ღირებულების NFT-ები მოიპარეს ისეთი კოლექციებიდან, როგორიცაა Bored Ape Yacht Club, Doodles და Azuki.
NFT-ების ღირებულების ზრდასთან ერთად, მათი მფლობელები, სავარაუდოდ, კვლავ იქნებიან თაღლითების სამიზნე. იმ Discord სერვერებს, რომლებიც მუშაობენ, უნდა მიიღონ დამატებითი ზომები, რათა დაიცვან თავიანთი თემები შემდგომი შეტევებისგან.
გამჟღავნება: ამ ნაშრომის დაწერის დროს ავტორი ფლობდა ETH-ს და რამდენიმე სხვა კრიპტოვალუტას.
გაუზიარეთ ეს სტატია
OpenSea NFT ჰაკი ავლენს Web3 თვითმპყრობელობის რისკებს
ჰაკერმა მოიპარა ასობით მაღალი ღირებულების NFT პოპულარული კოლექციებიდან, როგორიცაა Bored Ape Yacht Club, Azuki და NFT Worlds. OpenSea-ს მომხმარებლები გამიზნული NFT ჰაკერით ჰაკერმა მოიპარა მილიონობით…