Servidor de discórdia do Ape Yacht Club entediado hackeado após exploração da ferramenta de ingressos

Vários servidores Discord, incluindo o do Bored Ape Yacht Club, foram comprometidos. Os hackers parecem ter explorado uma recente atualização do bot Discord da Ticket Tool para postar links de phishing em vários servidores.

NFTs perdidos por meio de hack de discórdia

Uma violação de segurança relacionada ao Discord resultou no roubo de NFTs de alto valor. 

Os servidores Discord do Bored Ape Yacht Club, Doodles e várias outras coleções NFT proeminentes foram comprometidos na manhã de sexta-feira, deixando a comunidade NFT cambaleando. 

Uma mensagem apareceu no servidor Bored Ape às 6:19 UTC informando os usuários de uma nova coleção “Mutant ape Kennel Club” e postando um link de cunhagem falso. Usuários desavisados ​​que clicaram no link assinaram transações que deram ao hacker o direito de transferir seus NFTs de suas carteiras. Apesar do momento infeliz, isso não foi uma piada de primeiro de abril - o hacker conseguiu encontrar uma exploração em um bot popular do Discord para se infiltrar em servidores e postar links em canais restritos sem a permissão do administrador do servidor.

O hacker também publicado uma mensagem semelhante no servidor Doodles Discord, informando os usuários de um novo “genesis mint” com oferta limitada. Como o link de postagem do Bored Ape Discord, usado quem clicou nele e tentou cunhar teria os NFTs em sua carteira transferidos pelo hacker.

A conta oficial do Twitter do Bored Ape Yacht Club rapidamente informado seguidores do ataque. “Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas por favor, saibam: não estamos fazendo nenhum lançamento de balas furtivas / lançamentos aéreos do Dia da Mentira de XNUMXº de abril”, dizia o post. 

O entusiasta da NFT e cofundador do DAPE, SerpentAU, postou inicialmente no Twitter que os servidores comprometidos se deviam ao fato de o proprietário do Discord Captcha Bot ter sido hackeado, citando “informações privilegiadas” recebidas de um dos hackers. No entanto, eles mais tarde confirmado que um exploit com um bot diferente do Discord, chamado Ticket Tool, permitiu que hackers se infiltrassem nos servidores usando-o. Em resposta ao post de SerpentAU, a conta oficial do Twitter da Ticket Tool estabelecido que a atualização que causou o exploit já foi revertida.

De acordo com a empresa de segurança blockchain PeckShield, pelo menos um Bored Ape, um Mutant Ape e dois Doodles NFTs foi roubado pelo hacker. Transação dados, mostra que o hacker já vendeu ou transferiu todos os quatro NFTs. 

O incidente de hoje não é a primeira vez que os colecionadores perdem NFTs e criptomoedas devido a servidores Discord comprometidos. Em fevereiro, os membros do servidor Doodles Discord foram vítimas de links de phishing quando um bot de servidor foi invadido, resultando em vários membros perdendo seus Doodles NFTs.

No entanto, os roubos de não fungíveis de alto valor não se limitaram ao Discord. Também em fevereiro, um golpe de e-mail de phishing enviados aos usuários do OpenSea resultaram em mais de US$ 3 milhões em NFTs roubados de coleções como Bored Ape Yacht Club, Doodles e Azuki. 

À medida que os NFTs aumentam de valor, seus proprietários provavelmente continuarão sendo alvo de golpes. Aqueles que operam servidores Discord precisarão tomar precauções extras para proteger suas comunidades de novos ataques. 

Divulgação: No momento da redação deste artigo, o autor possuía ETH e várias outras criptomoedas.