Bored Ape Yacht Club Discord Sunucusu Bilet Aracı İstismarından Sonra Hacklendi

Bored Ape Yacht Club'ınki de dahil olmak üzere birçok Discord sunucusunun güvenliği ihlal edildi. Bilgisayar korsanları, birden fazla sunucuda kimlik avı bağlantıları yayınlamak için yakın tarihli bir Ticket Tool Discord bot güncellemesinden yararlanmış görünüyor.

Discord Hack Yoluyla Kaybedilen NFT'ler

Discord ile ilgili bir güvenlik ihlali, yüksek değerli NFT'lerin çalınmasına neden oldu. 

Bored Ape Yacht Club, Doodles ve diğer bazı önde gelen NFT koleksiyonlarının Discord sunucuları Cuma sabahı erken saatlerde ele geçirildi ve NFT topluluğu sersemletildi. 

6:19 UTC'de Bored Ape sunucusunda, kullanıcıları yeni bir "Mutant maymun Kennel Kulübü" koleksiyonu hakkında bilgilendiren ve sahte bir para basma bağlantısı yayınlayan bir mesaj belirdi. Bağlantıyı tıklayan şüpheli olmayan kullanıcılar, bilgisayar korsanına NFT'lerini cüzdanlarından aktarma hakkı veren işlemleri imzaladı. Talihsiz zamanlamaya rağmen, bu bir XNUMX Nisan şakası değildi - bilgisayar korsanı, sunucu yöneticisinin izni olmadan sunuculara sızmak ve kısıtlı kanallarda bağlantılar yayınlamak için popüler bir Discord botunda bir istismar bulmayı başarmıştı.

hacker da posted Doodles Discord sunucusunda, kullanıcıları sınırlı tedarikle yeni bir "genesis nane" hakkında bilgilendiren benzer bir mesaj. Bored Ape Discord gönderi bağlantısı gibi, onu tıklayan ve basmaya çalışan kişi, cüzdanlarındaki NFT'leri bilgisayar korsanı tarafından aktarılırdı.

Resmi Bored Ape Yacht Club Twitter hesabı hızlı bir şekilde bilgi saldırının takipçileri "Discord'umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: Herhangi bir April Fools gizli darphane / airdrop vs yapmıyoruz, ”yazısı vardı. 

NFT meraklısı ve DAPE kurucu ortağı SerpentAU, ilk olarak Twitter'a, korsanlardan birinden alınan "içeriden bilgilere" atıfta bulunarak, güvenliği ihlal edilen sunucuların yaygın olarak kullanılan Discord Captcha Bot'un sahibinin saldırıya uğramasından kaynaklandığını bildirdi. Ancak onlar daha sonra onaylı Ticket Tool adlı farklı bir Discord botuyla yapılan bir istismarın, bilgisayar korsanlarının onu kullanarak sunuculara sızmasına izin verdiğini söyledi. SerpentAU'nun gönderisine yanıt olarak, resmi Ticket Tool Twitter hesabı belirtilen istismara neden olan güncellemenin o zamandan beri geri alındığını.

Blockchain güvenlik firması PeckShield'e göre, en az bir Bored Ape, bir Mutant Ape ve iki Doodles NFT çalınmıştı hacker tarafından. işlem veri bilgisayar korsanının o zamandan beri dört NFT'yi de sattığını veya devrettiğini gösteriyor. 

Bugünkü olay, koleksiyonerlerin güvenliği ihlal edilmiş Discord sunucuları nedeniyle NFT'leri ve kripto para birimini ilk kez kaybetmesi değil. Şubat ayında, Doodles Discord sunucusunun üyeleri, bir sunucu botu saldırıya uğradığında kimlik avı bağlantılarının kurbanı oldu ve birkaç üyenin Doodles NFT'lerini kaybetmesine neden oldu.

Bununla birlikte, değeri yüksek mantar olmayanların hırsızlıkları Discord ile sınırlı değildir. Ayrıca Şubat ayında bir kimlik avı e-posta dolandırıcılığı OpenSea kullanıcılarına gönderilenler, Bored Ape Yacht Club, Doodles ve Azuki gibi koleksiyonlardan 3 milyon doların üzerinde NFT'nin çalınmasıyla sonuçlandı. 

NFT'lerin değeri arttıkça, sahipleri büyük olasılıkla dolandırıcılık tarafından hedef alınmaya devam edecek. Discord sunucularını çalıştıranların, topluluklarını daha fazla saldırıdan korumak için ekstra önlemler almaları gerekecek. 

Açıklama: Bu yazıyı yazarken, yazar ETH'ye ve diğer birkaç kripto para birimine sahipti.