Уйтгартай Ape Yacht Club Discord серверийг тасалбарын хэрэгслийн ашиглалтын дараа хакерджээ

Discord-ын хэд хэдэн серверүүд, тэр дундаа Bored Ape Yacht Club-ын серверүүд эвдэрсэн байна. Хакерууд сүүлийн үеийн Ticket Tool Discord ботын шинэчлэлтийг ашиглан фишинг холбоосыг олон серверт байршуулсан бололтой.

Discord хакердалтын улмаас алдагдсан NFT

Discord-тай холбоотой аюулгүй байдлын зөрчлийн улмаас өндөр үнэ цэнэтэй NFT хулгайлагдсан. 

Bored Ape Yacht Club, Doodles болон бусад хэд хэдэн алдартай NFT цуглуулгуудын Discord серверүүд баасан гарагийн өглөө эрт эвдэрч, NFT нийгэмлэгийг бухимдуулжээ. 

UTC өглөөний 6:19 цагт Bored Ape серверт "Mutant ape Kennel Club"-ийн шинэ цуглуулгын талаар хэрэглэгчдэд мэдээлэх, хуурамч дарах линк байршуулсан мессеж гарч ирэв. Холбоос дээр дарсан үл анзаарагдам хэрэглэгчид гүйлгээнд гарын үсэг зурсан бөгөөд энэ нь хакерт NFT-ээ түрийвчнээсээ шилжүүлэх эрхийг олгосон. Хэдийгээр харамсалтай цаг хугацаа байсан ч энэ нь XNUMX-р сарын XNUMX-ний хошигнол биш байсан—хакер нь алдартай Discord ботоос серверт нэвтэрч, серверийн админы зөвшөөрөлгүйгээр хязгаарлагдмал сувгуудад холбоос нийтлэх боломжийг олж чадсан юм.

Хакер бас илгээгдсэн Doodles Discord сервер дээрх ижил төстэй мессеж нь хязгаарлагдмал нийлүүлэлттэй шинэ "генезис гаа"-ны талаар хэрэглэгчдэд мэдээлсэн. Уйтгартай сармагчин Discord нийтлэлийн линк шиг түүн дээр дарж, оролдсон хүмүүсийн түрийвч дэх NFT-г хакерууд шилжүүлж өгөх болно.

Уйтгартай сармагчин дарвуулт онгоцны клубын албан ёсны Twitter хаяг хурдан мэдээлэлтэй халдлагын дагалдагчид. “Манай Discord дахь вэб дэгээ богино хугацаанд эвдэрсэн. Бид үүнийг тэр даруй барьж авсан, гэхдээ мэдэж аваарай: бид XNUMX-р сарын XNUMX-ний өдөр үл үзэгдэх гаанууд / агаарын дусал гэх мэт зүйл хийдэггүй" гэж нийтлэлд бичжээ. 

NFT сонирхогч, DAPE-ийн үүсгэн байгуулагч SerpentAU эхлээд Twitter-тээ хакеруудын нэгээс хүлээн авсан "дотоод мэдээлэл"-ийг иш татан, серверүүд нь өргөн хэрэглэгддэг Discord Captcha ботын эзэмшигчийг хакердсантай холбоотой гэж нийтэлжээ. Гэсэн хэдий ч тэд дараа нь батлагдсан Билет хэрэгсэл гэж нэрлэгддэг өөр Discord бот бүхий мөлжлөг нь хакеруудад серверүүд рүү нэвтрэх боломжийг олгосон. SerpentAU-ийн нийтлэлийн хариуд албан ёсны Ticket Tool Twitter хаяг Гэж заасан мөлжлөгт хүргэсэн шинэчлэлтийг буцаасан.

Блокчейн аюулгүй байдлын PeckShield фирмийн мэдээлснээр дор хаяж нэг уйтгартай сармагчин, нэг мутант мич, хоёр Doodles NFTs. хулгайлагдсан хакераар. Гүйлгээ мэдээ Энэ нь хакер дөрвөн NFT-г бүгдийг нь зарж эсвэл шилжүүлсэн болохыг харуулж байна. 

Өнөөдрийн хэрэг явдал нь Discord серверүүд эвдэрсэний улмаас цуглуулагчид NFT болон криптовалют алдсан анхны тохиолдол биш юм. Хоёрдугаар сард Doodles Discord серверийн гишүүд серверийн ботыг хакердсаны улмаас фишинг холбоосын хохирогч болж, хэд хэдэн гишүүд Doodles NFT-ээ алдсан.

Гэсэн хэдий ч өндөр үнэ цэнтэй үл хамаарах зүйлийн хулгай зөвхөн Discord-д хүрээгүй. Мөн хоёрдугаар сард А фишинг цахим шуудангийн луйвар OpenSea-н хэрэглэгчид рүү илгээснээр Bored Ape Yacht Club, Doodles, Azuki зэрэг цуглуулгуудаас 3 сая гаруй долларын үнэ бүхий NFT хулгайлагдсан байна. 

NFT-ийн үнэ цэнэ өсөх тусам тэдний эзэд луйврын бай байсаар байх болно. Discord серверүүдийг ажиллуулж байгаа хүмүүс өөрсдийн нийгэмлэгээ цаашдын халдлагаас хамгаалахын тулд нэмэлт урьдчилан сэргийлэх арга хэмжээ авах шаардлагатай болно. 

Тодруулга: Энэ хэсгийг бичих үед зохиогч ETH болон бусад хэд хэдэн криптовалютыг эзэмшдэг байсан.