Tech

Discord яхт-клуба Bored Ape Yacht Club «На кароткі тэрмін» ⋆ ZyCrypto

04/01/2022
Навіны Bitcoin Ethereum

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

рэклама


 

 

малюнак
  • Раней сёння быў узламаны афіцыйны сервер разладу BAYC.
  • Справаздачы паказваюць, што адзін MAYC быў скрадзены.
  • Падобны эксплойт быў выяўлены на некалькіх іншых каналах разладу NFT.

Згодна з інфармацыяй ад праверанага кіраўніка Twitter BAYC, канал Discord супольнасці быў ненадоўга ўзламаны. У цяперашні час быў скрадзены толькі адзін MAYC.

Падрабязнасці эксплойта

Раней сёння хакерам удалося ўзламаць інструмент продажу білетаў на канале BAYC Discord, які адказвае за праверку карыстальнікаў і апавяшчэнні. Пры гэтым ашуканцы адправілі паведамленні з просьбай паставіць свае NFT за ўзнагароды ў родны токен Yuga Labs, ApeCoin.

@zachxbt, следчы ў ланцужку, першы паведамляецца узлом у Twitter, які паказвае, што адзін MAYC быў скрадзены. Праз некалькі хвілін узлом быў пацверджаны BAYC з дапамогай афіцыйнага Twitter; у цвыркаюць чытайце, "ЗАСТАВАЦЦА Ў БЯСПЕЦЫ. Не чакайце нічога з любога Discord зараз. Вэб-хук у нашым Discord быў ненадоўга скампраметаваны. Мы адразу злавілі гэта, але, калі ласка, ведайце: мы не робім ніякіх першакрасавіцкіх стэлс-выпускаў / airdrops і г.д. Іншыя Discords таксама падвяргаюцца атакам прама зараз».

Эксперт па бяспецы і кадаванню Discord, які выступае пад псеўданімам Serpent, з тых часоў кінуў капялюш, каб дапамагчы BAYC вярнуць поўны кантроль над сваім серверам. Праз пару гадзін пасля пацверджання ўзлому Serpent агульныя код, які дапамагае распрацоўшчыкам пазбавіцца ад памылкі, устаўленай хакерамі.

Як аказалася, канал разладу BAYC быў не адзіным мішэнню хакераў. @zachxbt пацвердзіў, што той жа эксплойт дзейнічае на многіх іншых каналах NFT, у тым ліку на серверах Doodles, Shamanz і Nyoki. Аб вывучэнні фішынгавых сайтаў, @zachxbt раскрыты што яны вельмі падобныя і, хутчэй за ўсё, намаганні адной групы.

рэклама


 

 

Абнаўленні з тэмы @zachxbt раскрываць што служба вэб-хостынгу Namecheap прыпыніла працу ідэнтыфікаваных вэб-сайтаў. Адрас, які выкарыстоўвалі хакеры, таксама быў выяўлены і пазначаны на Etherscan. BAYC пакуль не пацвярджае, ці была нейтралізаваная пагроза.

Хакі Discord

Хакі Discord сталі вельмі распаўсюджанымі ў прасторы NFT, таму што платформа падтрымлівае мноства суполак NFT; гэта часта мэтанакіравана. Magus Devon, лідэр крыптасупольнасці, выказаў расчараванне ў сувязі са шматлікімі недахопамі бяспекі Discord у твітэры ў адказ на сённяшнія падзеі. Дэвона цвыркаюць наступным чынам:

«Я сапраўды ненавіджу жудасную бяспеку Discord і адсутнасць інструментаў, прадастаўленых адміністратарам сервераў для кіравання. Дзіўна, што нам даводзіцца ўвесь час разлічваць на ўсіх гэтых старонніх ботаў, каб атрымаць нейкі базавы ўзровень абароны для нашых карыстальнікаў».

У снежні ў выніку ўзлому Discord хакеры вырвалі 7000 Solana, якія на той момант каштавалі каля 1.3 мільёна долараў, выкарыстоўваючы фішынг. Хакеры ўзламалі сервер Discord Monkey Kingdom, калекцыі NFT, запушчанай ганконгскімі прадпрымальнікамі. Уладальнікам NFT варта нагадаць, што праекты не будуць адпраўляць ім прамыя паведамленні, і асцерагайцеся пераходзіць па адпраўленых ім спасылках.

Крыніца: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/