Bored Ape Yat Kulübü'nün Uyuşmazlığı 'Kısa Süreli Tehlikede' ⋆ ZyCrypto

reklâm

 

 

• Resmi BAYC discord sunucusu bugün erken saatlerde saldırıya uğradı.
• Raporlar bir MAYC'nin çalındığını ortaya koyuyor.
• Benzer bir istismar diğer birçok NFT discord kanalında da ortaya çıkarıldı.

BAYC'nin doğrulanmış Twitter hesabından alınan bilgiye göre topluluğun Discord kanalı kısa süreliğine ele geçirildi. Şu anda yalnızca bir MAYC çalındı.

İstismarın Detayları

Bilgisayar korsanları bugün erken saatlerde BAYC'nin discord kanalında kullanıcı doğrulama ve bildirimlerden sorumlu bir biletleme aracını ele geçirmeyi başardı. Bununla birlikte dolandırıcılar, kullanıcılardan NFT'lerini Yuga Labs'ın yerel tokeni ApeCoin'deki ödüller için stake etmelerini isteyen mesajlar gönderdi.

İlk olarak zincir üstü araştırmacı @zachxbt rapor Twitter'daki hack, bir MAYC'nin çalındığını ortaya çıkardı. Dakikalar sonra hack, BAYC tarafından resmi Twitter hesabı kullanılarak doğrulandı; the Retweet okuma, "GÜVENDE KAL. Şu anda herhangi bir Discord'dan hiçbir şey basmayın. Discord'umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: XNUMX Nisan gizli darphaneleri/airdropları vs. yapmıyoruz. Şu anda başka Anlaşmazlıklara da saldırılıyor.”

Serpent takma adını kullanan Discord güvenliği ve kodlama uzmanı, o zamandan beri BAYC'nin sunucularının tam kontrolünü yeniden kazanmasına yardımcı olmak için ringe çıktı. Hack onayından birkaç saat sonra Serpent Paylaşılan Geliştiricilerin bilgisayar korsanları tarafından eklenen hatalardan kurtulmasına yardımcı olacak bir kod.

Görünen o ki, hackerların hedef aldığı tek kanal BAYC'nin discord kanalı değildi. @zachxbt, aynı istismarın Doodles, Shamanz ve Nyoki sunucuları da dahil olmak üzere diğer birçok NFT kanalında da mevcut olduğunu doğruladı. Kimlik avı web sitelerini incelerken @zachxbt açıklanması çok benzer olduklarını ve büyük olasılıkla tek bir grubun çabaları olduğunu söyledi.

@zachxbt'in başlığından güncellemeler açığa vurmak bu web barındırma hizmeti Namecheap, belirlenen web sitelerini askıya aldı. Bilgisayar korsanlarının kullandığı adres de Etherscan'de tanımlandı ve işaretlendi. BAYC henüz tehdidin etkisiz hale getirilip getirilmediğini doğrulamadı.

Discord Hack'leri

Platform birçok NFT topluluğunu desteklediğinden, NFT alanında discord hack'leri çok yaygın hale geldi; sıklıkla hedef alınır. Kripto topluluğu lideri Magus Devon, bugünkü olaylara yanıt olarak bir tweette Discord'un birçok güvenlik yetersizliğinden duyduğu hayal kırıklığını dile getirdi. Devon'un Retweet okuyun:

“Discord'un korkunç güvenliğinden ve sunucu yöneticilerine yönetim için sağlanan araçların eksikliğinden gerçekten nefret ediyorum. Kullanıcılarımıza temel düzeyde koruma sağlamak için sürekli olarak tüm bu üçüncü taraf botlara güvenmek zorunda kalmamız garip geliyor."

Aralık ayında, bir discord hack'i, bilgisayar korsanlarının bir kimlik avı hilesi kullanarak o sırada yaklaşık 7000 milyon dolar değerindeki 1.3 Solana'yı ele geçirdiğini gördü. Bilgisayar korsanları, Hong Kong girişimcileri tarafından başlatılan bir NFT koleksiyonu olan Monkey Kingdom'ın Discord sunucusunu ihlal etti. NFT sahiplerine, projelerin kendilerine doğrudan mesaj göndermeyeceği ve kendilerine gönderilen bağlantılara tıklama konusunda dikkatli olmaları hatırlatılmalıdır.