Bored Ape Yacht Club Discord zerbitzaria Hacked Ticket Tool Exploit ondoren

Hainbat Discord zerbitzariak, Bored Ape Yacht Clubena barne, arriskuan jarri dira. Badirudi Hacker-ek Ticket Tool Discord bot eguneraketa berri bat ustiatu dutela zerbitzari askotan phishing estekak argitaratzeko.

Discord Hack bidez galdutako NFTak

Discord-ekin lotutako segurtasun-hauste batek balio handiko NFTak lapurtzea eragin du. 

Bored Ape Yacht Clubeko Discord zerbitzariak, Doodles eta beste NFT bilduma nabarmen batzuk arriskuan jarri ziren ostiral goizean goiz, eta NFT komunitatea kolokan utzi zuen. 

Bored Ape zerbitzarian mezu bat agertu zen 6:19 UTC-n erabiltzaileei "Mutant Ape Kennel Club" bilduma berri baten berri emanez eta akabera-esteka faltsu bat argitaratuz. Estekan klik egin zuten erabiltzaileek hackerri beren NFT-ak zorrotik transferitzeko eskubidea eman zioten transakzioak sinatu zituzten. Zoritxarreko momentua izan arren, hau ez zen apirileko txantxa bat: hackerrak Discord bot ezagun batean ustiapen bat aurkitzea lortu zuen zerbitzarietan infiltratu eta kanal mugatuetan estekak argitaratzeko zerbitzariaren administratzailearen baimenik gabe.

Hackerrak ere bai posted antzeko mezu bat Doodles Discord zerbitzarian, hornidura mugatuko "genesis mint" berri baten berri ematen die erabiltzaileei. Bored Ape Discord argitalpenaren esteka bezala, gainean klik egin eta mintzen saiatu zenak erabilitako NFT-ak beren zorroan transferituko lituzke hackerrak.

Bored Ape Yacht Club Twitter kontu ofiziala azkar informatua erasoaren jarraitzaileak. "Gure Discord-eko webhook bat arriskuan jarri zen laburki. Berehala harrapatu genuen, baina jakin ezazu: ez dugu April Fools-en mentarik / aire-jauzirik egiten, eta abar ", irakurri zuen mezuak. 

NFT zaleak eta DAPEren sortzailekide SerpentAU-k hasiera batean Twitter-en argitaratu zuen arriskuan jarritako zerbitzariak oso erabilia den Discord Captcha Bot-aren jabea hackeatu zuelako, hackerretako batengandik jasotako "barruko informazioa" aipatuz. Hala ere, beranduago baieztatu Ticket Tool izeneko Discord bot ezberdin batekin egindako ustiaketa batek hackerrei zerbitzarietan infiltratzea ahalbidetu ziela. SerpentAUren mezuari erantzunez, Ticket Tool Twitter kontu ofiziala adierazi esplotazioa eragin zuen eguneraketa atzera egin zela.

PeckShield blockchain segurtasun-enpresaren arabera, gutxienez Bored Ape bat, Mutant Ape bat eta bi Doodles NFT lapurtu zituzten hackerrek. Transakzioa datuak hackerrak ordutik lau NFTak saldu edo transferitu dituela erakusten du. 

Gaurko gertaera ez da bildumagileek NFTak eta kriptografia-moneta galtzen dituzten lehen aldia Discord zerbitzari arriskutsuengatik. Otsailean, Doodles Discord zerbitzariko kideak phishing esteken biktima izan ziren zerbitzariaren bot bat pirateatu zutenean, eta ondorioz, hainbat kidek Doodles NFTak galdu zituzten.

Hala ere, balio handiko fungigarriak ez direnen lapurretak ez dira Discordera mugatu. Otsailean ere, a phishing posta elektronikoaren iruzurra OpenSea-ko erabiltzaileei bidalitako NFT-ak 3 milioi dolar baino gehiago lapurtu zituzten Bored Ape Yacht Club, Doodles eta Azuki bezalako bildumetatik. 

NFTek balioa handitzen duten heinean, beren jabeek iruzurrak jomugan jarraituko dute ziurrenik. Discord zerbitzari eragileek neurri gehiago hartu beharko dituzte beren komunitateak eraso gehiagoetatik babesteko. 

Dibulgazioa: Pieza hau idazteko unean, egileak ETH eta beste hainbat kripto-moneta zituen.