Os primeiros relatos do hack do servidor Discord do Bored Ape Yacht Club (BAYC) no Twitter levantaram suspeitas de que fazia parte das brincadeiras do mundo. No entanto, acontece que isso não foi uma brincadeira, afinal, porque o hack causou muito mais grave problema do que algumas mensagens de spam.
Discórdia BAYC hackeada
O servidor oficial do Discord usado para hospedar membros do Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, três das coleções NFT do Yuga Labs, foi invadido por um criminoso desconhecido. Os endereços de carteira associados ao ataque de phishing foram marcados como fraudulentos depois que os hackers enviaram os fundos obtidos deles para eles.
A equipe do BAYC confirmou que seu servidor Discord foi comprometido através do Twitter. Durante o ataque, os hackers conseguiram roubar um item valioso do clube, o Mutant Ape Yacht Club (MAYC) NFT.
Embora as NFTs da coleção do clube estivessem listadas a um preço mínimo de 23.6 ETH, a NFT 8862 foi oferecida a um preço mais baixo de 21.3 ETH. A comunidade só notou que a situação era grave depois que esse roubo aconteceu.
Não era apenas um problema com o BAYC; outro membro da equipe da NFT Collection, Doodles, teve um problema semelhante com seu servidor Discord. Estima-se que 1,000 spambots inundaram o canal de 'chat geral' do servidor com mensagens direcionando os usuários para criar NFTs.
Como se viu, não foi a primeira vez que o Doodles foi comprometido. Um hacker conseguiu penetrar no servidor Discord da coleção não muito tempo atrás, em 27 de fevereiro. No entanto, a equipe rapidamente lidou com o problema e garantiu o Discord.
Como ocorreu o hack
Serpent, um usuário do Twitter que reivindicações ter encontrado a causa do hack, ainda não recebeu confirmação oficial da equipe BAYC. A Ticket Tool foi a verdadeira culpada por trás do hack, na opinião de Serpent. Além do Captcha Bot ter sido hackeado, o usuário afirmou que informações privilegiadas obtidas dos hackers revelaram que eles haviam roubado o código-fonte.
Neste ponto, o BAYC emitiu apenas uma mensagem de precaução para seus membros do Discord, exortando-os a serem cautelosos com as mensagens mostradas no servidor do Discord, dizendo: “FIQUE SEGURO. Não invente nada de nenhum Discord agora. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas, por favor, saibam: não estamos fazendo nenhum lançamento de balas furtivas / lançamentos aéreos do Dia da Mentira, etc. Outros Discords também estão sendo atacados agora. ”
Discord Hack no NFT está se tornando popular
Uma rota comum para os hackers realizarem ataques de phishing em coletores de NFT é comprometer as contas do Discord. Dois projetos NFT, Fractal e macaco Unido, foram vítimas do mesmo ataque em dezembro. As equipes envolveram os dois projetos com suas comunidades por meio de seus servidores de bate-papo no Discord. No dia de suas pré-vendas, ambos os projetos planejavam distribuir recompensas aos membros de suas comunidades.
Ambos os projetos alegaram que uma edição limitada do NFT seria dada aos seus apoiadores. Infelizmente, para aqueles que seguiram o link, suas carteiras estavam sendo drenadas secretamente. Fractal e Monkey Kingdom postaram mensagens em suas respectivas plataformas em menos de uma hora, afirmando que seus servidores haviam sido invadidos. Cerca de US$ 150,000 em criptomoedas foram retirados da Fractal pelos golpistas. Um total estimado de US $ 1.3 milhão foi relatado para o Monkey Kingdom.
Os projetos NFT são especialmente vulneráveis a esse tipo de ataque devido ao rápido tempo de esgotamento, tornando-os difíceis de resistir. Como resultado, os adotantes iniciais são mais propensos a agir rapidamente quando veem um anúncio no Discord que lhes dá uma vantagem. Por sua vez, permite que os golpistas aproveitem as mensagens falsas para um efeito devastador.
Fonte: https://crypto.news/bored-ape-yacht-club-discord-server-hack/