- Өнөөдөр эхээр албан ёсны BAYC discord сервер хакерджээ.
- Мэдээллийн дагуу нэг MAYC хулгайлагдсан байна.
- Үүнтэй төстэй мөлжлөгийг бусад NFT discord сувгууд дээр илрүүлсэн.
BAYC-ийн баталгаажуулсан Твиттер хуудаснаас авсан мэдээллээр тус нийгэмлэгийн Discord суваг богино хугацаанд эвдэрсэн байна. Одоогоор ганцхан MAYC хулгайд алдагдсан байна.
Exploit-ийн дэлгэрэнгүй мэдээлэл
Өнөөдөр эхээр хакерууд хэрэглэгчийн баталгаажуулалт, мэдэгдлийг хариуцдаг BAYC-ийн discord сувгийн тасалбарын хэрэгслийг эвдэж чадсан байна. Үүгээр луйварчид Yuga Labs-ын төрөлх токен болох ApeCoin-д NFT-ээ бооцоо тавихыг хэрэглэгчдэд хүссэн мессеж илгээсэн байна.
@zachxbt, гинжин хэлхээний мөрдөн байцаагч, эхлээд мэдээлсэн Твиттерийг хакердсан нь нэг MAYC хулгайлагдсан болохыг илчилсэн. Хэдхэн минутын дараа BAYC албан ёсны Twitter бариулыг ашиглан хакердсан болохыг баталсан; нь твит унших, "АЮУЛГҮЙ БАЙХ. Яг одоо ямар ч Discord-аас юу ч бүү хий. Манай Discord-ын вэб дэгээ богино хугацаанд эвдэрсэн. Бид үүнийг шууд барьж авсан, гэвч мэдэж байгаарай: бид XNUMX-р сарын XNUMX-ний үл үзэгдэх гаа/airdrop гэх мэт зүйл хийхгүй байна. Яг одоо бусад Discord-ууд ч халдлагад өртөж байна.”
Могойн нууц нэртэй Discord-ын аюулгүй байдал, кодчиллын мэргэжилтэн нь BAYC-д серверийнхээ бүрэн хяналтыг эргүүлэн авахад нь туслахын тулд малгайгаа бөгж рүү шидсэн байна. Хакердсанаас хойш хэдхэн цагийн дараа Серпент Хуваалцсан хөгжүүлэгчдэд хакеруудын оруулсан алдаанаас ангижрахад туслах код.
Эндээс харахад BAYC-ийн discord суваг хакеруудын онилсон цорын ганц суваг биш байв. @zachxbt нь Doodles, Shamanz, Nyoki сервер зэрэг бусад олон NFT сувгууд дээр ижил мөлжлөгийг ашиглаж байсныг баталжээ. Фишингийн вэбсайтуудыг шалгаж үзэхэд @zachxbt илчлэгдсэн Тэд маш төстэй байсан бөгөөд нэг бүлгийн хүчин чармайлт байж магадгүй юм.
@zachxbt-ийн сэдвээс гарсан шинэчлэлтүүд илэрнэ Namecheap вэб хостинг үйлчилгээ нь тодорхойлсон вэбсайтуудыг түдгэлзүүлсэн байна. Хакеруудын ашигласан хаягийг мөн Etherscan дээр тогтоож, дарцагласан байна. BAYC аюулыг саармагжуулсан эсэхийг хараахан батлаагүй байна.
Discord Hacks
Энэхүү платформ нь олон NFT нийгэмлэгийг дэмждэг тул Discord хакерууд NFT орон зайд маш түгээмэл болсон; ихэвчлэн онилдог. Крипто нийгэмлэгийн тэргүүлэгч Магус Девон өнөөдрийн болж буй үйл явдлуудын хариуд Discord-ийн аюулгүй байдлын олон дутагдалд сэтгэл дундуур байгаагаа твиттер хуудсандаа илэрхийлэв. Девоных твит уншсан:
“Discord-ийн аймшигт аюулгүй байдал, серверийн админуудад удирдахад зориулагдсан хэрэгсэл байхгүй байгааг үнэхээр үзэн ядаж байна. Бид хэрэглэгчдийнхээ хамгаалалтын үндсэн түвшнийг авахын тулд эдгээр гуравдагч талын роботуудад байнга найдах ёстой нь хачирхалтай санагдаж байна."
Арванхоёрдугаар сард хакерууд фишинг ашиглан 7000 сая долларын үнэ бүхий 1.3 Солана-г хулгайлсан нь XNUMX-р сард хакеруудын харагдав. Хакерууд Хонг Конгийн бизнес эрхлэгчдийн гаргасан NFT цуглуулга болох Monkey Kingdom-ийн Discord серверийг эвдсэн байна. NFT эзэмшигчид төслүүд тэдэнд шууд мессеж илгээхгүй бөгөөд тэдэнд илгээсэн холбоос дээр дарахаас болгоомжлох хэрэгтэй гэдгийг сануулах хэрэгтэй.
Эх сурвалж: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/