ტექნიკური

Bored Ape Yacht Club-ის უთანხმოება „მოკლედ კომპრომეტირებულია“ ⋆ ZyCrypto

04/01/2022
Bitcoin Ethereum News

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

რეკლამა


 

 

Image
  • ოფიციალური BAYC discord სერვერი დღეს ადრე გატეხეს.
  • ცნობები ცხადყოფს, რომ ერთი MAYC მოიპარეს.
  • მსგავსი ექსპლოიტი გამოვლინდა რამდენიმე სხვა NFT უთანხმოების არხზე.

BAYC-ის დადასტურებული Twitter-ის სახელურიდან მიღებული ინფორმაციის თანახმად, საზოგადოების Discord არხი მოკლე დროში დაზიანდა. ამჟამად მხოლოდ ერთი MAYC მოიპარეს.

ექსპლოიტის დეტალები

დღეს ადრე ჰაკერებმა მოახერხეს BAYC-ის უთანხმოების არხზე ბილეთების გაყიდვის ხელსაწყოს კომპრომეტირება, რომელიც პასუხისმგებელია მომხმარებლის გადამოწმებასა და შეტყობინებებზე. ამით, თაღლითებმა გაუგზავნეს შეტყობინებები, რომლითაც მომხმარებლებს სთხოვდნენ, გაენაწილებინათ თავიანთი NFT-ები ჯილდოებისთვის Yuga Labs-ის მშობლიურ ტოკენში, ApeCoin-ში.

@zachxbt, ჯაჭვის გამომძიებელი, პირველი იტყობინება Twitter-ზე ჰაკინგი, რომელიც ცხადყოფს, რომ ერთი MAYC მოიპარეს. რამდენიმე წუთის შემდეგ, ჰაკერმა დაადასტურა BAYC-მა მათი ოფიციალური Twitter სახელურის გამოყენებით; The Tweet წაკითხვა, „დარჩით უსაფრთხოდ. არ დაამტვრიოთ არაფერი რაიმე Discord-დან ახლავე. Webhook ჩვენს Discord-ში მოკლედ დაზარალდა. ჩვენ ეს მაშინვე დავიჭირეთ, მაგრამ გთხოვთ იცოდეთ: ჩვენ არ ვაკეთებთ არც ერთ აპრილის სტელსტის ზარაფხანას/აეროდრომს და ა.შ.

უთანხმოების უსაფრთხოებისა და კოდირების ექსპერტი, რომელიც მოიხსენიება ფსევდონიმით Serpent, მას შემდეგ ესროლა თავისი ქუდი რგოლში, რათა დაეხმარა BAYC-ს დაებრუნებინა სრული კონტროლი სერვერზე. ჰაკის დადასტურებიდან რამდენიმე საათის შემდეგ, Serpent გაიზიარა კოდი, რომელიც დაეხმარება დეველოპერებს ჰაკერების მიერ ჩასმული შეცდომებისგან თავის დაღწევაში.

როგორც ირკვევა, BAYC-ის უთანხმოების არხი ჰაკერების სამიზნე ერთადერთი არ ყოფილა. @zachxbt-მა დაადასტურა, რომ იგივე ექსპლოიტი მოქმედებდა ბევრ სხვა NFT არხზე, მათ შორის Doodles, Shamanz და Nyoki სერვერებზე. ფიშინგის ვებსაიტების შემოწმებისას, @zachxbt გამჟღავნება რომ ისინი ძალიან ჰგავდნენ და დიდი ალბათობით ერთი ჯგუფის ძალისხმევას.

რეკლამა


 

 

განახლებები @zachxbt-ის თემიდან გამოვლენა რომ ვებ ჰოსტინგის სერვისმა Namecheap-მა შეაჩერა იდენტიფიცირებული ვებსაიტები. მისამართი, რომელსაც იყენებდნენ ჰაკერები, ასევე იდენტიფიცირებული და მონიშნულია Etherscan-ზე. BAYC-მა ჯერ არ დაადასტურა, განეიტრალდა თუ არა საფრთხე.

Discord Hacks

Discord ჰაკები გახდა ძალიან გავრცელებული NFT სივრცეში, რადგან პლატფორმა მხარს უჭერს ბევრ NFT საზოგადოებას; ის ხშირად მიზანმიმართულია. მაგუს დევონმა, კრიპტო საზოგადოების ლიდერმა, გამოხატა იმედგაცრუება Discord-ის მრავალი უსაფრთხოების არაადეკვატურობის გამო, ტვიტერში დღევანდელი მოვლენების საპასუხოდ. დევონის Tweet წაიკითხეთ:

”ნამდვილად მძულს უთანხმოების საშინელი უსაფრთხოება და ინსტრუმენტების ნაკლებობა, რომლებიც უზრუნველყოფილია სერვერის ადმინისტრატორებისთვის მართვისთვის. უცნაურია, რომ მუდმივად უნდა დავეყრდნოთ მესამე მხარის ბოტებს, რათა მივიღოთ ჩვენი მომხმარებლების დაცვის ძირითადი დონე.”

დეკემბერში, უთანხმოების ჰაკერმა დაინახა, რომ ჰაკერებმა ფიშინგის ხრიკის გამოყენებით 7000 სოლანა, რომლის ღირებულებაც დაახლოებით $1.3 მილიონი იყო, იმ დროისთვის მოხდა. ჰაკერებმა დაარღვიეს Monkey Kingdom-ის Discord სერვერი, NFT კოლექცია, რომელიც გამოუშვეს ჰონგ კონგელი მეწარმეების მიერ. NFT მფლობელებს უნდა შეახსენონ, რომ პროექტები არ გაუგზავნიან მათ პირდაპირ შეტყობინებებს და ფრთხილად უნდა იყვნენ მათთვის გაგზავნილ ბმულებზე დაწკაპუნებით.

წყარო: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/