Bored Ape Yacht Club'ın (BAYC) Discord sunucusunun Twitter'da hacklenmesine ilişkin ilk raporlar, bunun dünyadaki şakaların bir parçası olduğuna dair şüpheleri artırdı. Ancak bunun bir şaka olmadığı ortaya çıktı çünkü hack çok daha fazla olaya neden oldu. ciddi birkaç spam mesajından daha önemli bir sorun.
BAYC Discord'u Hacklendi
Yuga Labs'ın NFT koleksiyonlarından üçü olan Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club üyelerini ağırlamak için kullanılan resmi Discord sunucusu, bilinmeyen bir fail tarafından saldırıya uğradı. Kimlik avı saldırısıyla ilişkili cüzdan adresleri, bilgisayar korsanlarının kendilerinden elde ettikleri parayı bu adreslere göndermesinin ardından sahtekarlık amaçlı olarak işaretlendi.
BAYC ekibi, Discord sunucularının Twitter üzerinden ele geçirildiğini doğruladı. Saldırı sırasında bilgisayar korsanları, Mutant Ape Yacht Club (MAYC) NFT kulübü'nden değerli bir eşya çalmayı başardı.
Kulübün koleksiyonundaki NFT'ler 23.6 ETH taban fiyatıyla listelense de NFT 8862, 21.3 ETH gibi daha düşük bir fiyatla satışa sunuldu. Topluluk ancak bu hırsızlık olayının ardından durumun ciddi olduğunu kaydetti.
Bu sadece BAYC'in sorunu değildi; Başka bir NFT Collection çalışanı olan Doodles da Discord sunucusunda benzer bir sorun yaşadı. 1,000 spambot'un, kullanıcıları NFT oluşturmaya yönlendiren mesajlarla sunucunun 'Genel sohbet' kanalına akın ettiği tahmin ediliyor.
Anlaşıldığı üzere bu, Doodles'ın ele geçirildiği ilk olay değildi. Çok geçmeden, 27 Şubat'ta bir bilgisayar korsanı koleksiyonun Discord sunucusuna girmeyi başardı. Ancak ekip sorunla hızla ilgilendi ve Discord'u güvence altına aldı.
Hack Nasıl Gerçekleşti?
Twitter kullanıcısı Serpent, iddia Saldırının sebebini bulan şirket henüz BAYC ekibinden resmi bir onay almadı. Serpent'e göre, hacklemenin arkasındaki gerçek suçlu Bilet Aracıydı. Kullanıcı, Captcha Bot'un hacklenmesinin yanı sıra, hackerlardan elde edilen içeriden alınan bilgilerin kaynak kodunu da çaldıklarını ortaya çıkardığını belirtti.
Bu noktada BAYC, Discord üyelerine yalnızca bir uyarı mesajı yayınlayarak onları Discord sunucusunda gösterilen mesajlara karşı dikkatli olmaya çağırdı ve “GÜVENLİ KALIN. Şu anda hiçbir Discord'dan hiçbir şey basmayın. Discord'umuzdaki bir web kancasının güvenliği kısa süreliğine tehlikeye girdi. Hemen yakaladık ama lütfen şunu bilin: 1 Nisan şakası gizli nane şekeri/airdrop vb. yapmıyoruz. Şu anda diğer Discord'lara da saldırılıyor.”
NFT'de Discord Hack'i Popüler Hale Geliyor
Bilgisayar korsanlarının NFT toplayıcılarına yönelik kimlik avı saldırıları gerçekleştirmesinin yaygın bir yolu Discord hesaplarının güvenliğini ihlal etmektir. İki NFT projesi, Fraktal ve Maymun krallığıAralık ayında da aynı saldırının kurbanı olmuştu. Ekipler her iki projeyi de Discord sohbet sunucuları aracılığıyla topluluklarıyla buluşturdu. Ön satış gününde her iki proje de ödüllerini topluluk üyelerine dağıtmayı planladı.
Her iki proje de destekçilerine sınırlı sayıda NFT verileceğini iddia etmişti. Maalesef bağlantıyı takip edenlerin cüzdanları gizlice boşaltılıyordu. Fractal ve Monkey Kingdom bir saatten kısa bir süre içinde kendi platformlarında sunucularının saldırıya uğradığını belirten mesajlar yayınladılar. Dolandırıcılar tarafından Fractal'dan yaklaşık 150,000 dolar değerindeki kripto para çalındı. Maymun Krallığı için tahmini toplam 1.3 milyon dolar rapor edildi.
NFT projeleri, hızlı tükenme süreleri nedeniyle bu tür saldırılara karşı özellikle savunmasızdır, bu da onlara direnmeyi zorlaştırır. Sonuç olarak, erken benimseyenlerin Discord'da kendilerine avantaj sağlayacak bir duyuru gördüklerinde hızlı hareket etme olasılıkları daha yüksektir. Buna karşılık, dolandırıcıların sahte mesajlardan yıkıcı bir etki yaratmasını sağlar.
Kaynak: https://crypto.news/bored-ape-yacht-club-discord-server-hack/