Discord do Ape Yacht Club 'brevemente comprometido' ⋆ ZyCrypto

• O servidor oficial de discórdia BAYC foi hackeado hoje cedo.
• Relatórios revelam que um MAYC foi roubado.
• Uma exploração semelhante foi descoberta em vários outros canais de discórdia NFT.

De acordo com informações do identificador verificado do BAYC no Twitter, o canal Discord da comunidade foi brevemente comprometido. Atualmente, apenas um MAYC foi roubado.

Detalhes da exploração

Hackers conseguiram comprometer uma ferramenta de emissão de bilhetes no canal de discórdia do BAYC responsável pela verificação e notificações de usuários. Com isso, os fraudadores enviaram mensagens solicitando aos usuários que apostassem seus NFTs por recompensas no token nativo do Yuga Labs, o ApeCoin.

@zachxbt, um investigador on-chain, primeiro relatado o hack no Twitter, revelando que um MAYC havia sido roubado. Minutos depois, o hack foi confirmado pelo BAYC usando seu identificador oficial do Twitter; a Tweet leia, "FIQUE SEGURO. Não invente nada de nenhum Discord agora. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas, por favor, saibam: não estamos fazendo nenhum lançamento de balas furtiva / lançamentos aéreos do Dia da Mentira, etc. Outros Discords também estão sendo atacados agora. ”

O especialista em segurança e codificação do Discord, que atende pelo pseudônimo Serpent, desde então jogou seu chapéu no ringue para ajudar o BAYC a recuperar o controle total de seu servidor. Algumas horas após a confirmação do hack, Serpent compartilhado um código para ajudar os desenvolvedores a se livrar do bug inserido pelos hackers.

Acontece que o canal de discórdia do BAYC não foi o único alvo dos hackers. @zachxbt confirmou que a mesma exploração estava em jogo em vários outros canais NFT, incluindo servidores Doodles, Shamanz e Nyoki. Ao examinar os sites de phishing, @zachxbt divulgados que eles eram muito semelhantes e provavelmente os esforços de um único grupo.

Atualizações do tópico de @zachxbt revelar que o serviço de hospedagem na web Namecheap suspendeu os sites identificados. O endereço usado pelos hackers também foi identificado e sinalizado no Etherscan. O BAYC ainda não confirmou se a ameaça foi neutralizada.

Hacks de discórdia

Os hacks de discórdia se tornaram muito comuns no espaço NFT porque a plataforma suporta muitas comunidades NFT; muitas vezes é direcionado. Magus Devon, líder da comunidade cripto, expressou frustração com as muitas inadequações de segurança do Discord em um tweet em resposta aos acontecimentos de hoje. Devon's Tweet ler:

“Realmente odeio a terrível segurança do discord e a falta de ferramentas fornecidas aos administradores do servidor para gerenciamento. Parece estranho que tenhamos que confiar constantemente em todos esses bots de terceiros apenas para obter algum nível básico de proteção para nossos usuários.”

Em dezembro, um hack de discórdia fez os hackers fugirem com 7000 Solana no valor de cerca de US$ 1.3 milhão na época usando um truque de phishing. Os hackers invadiram o servidor Discord do Monkey Kingdom, uma coleção NFT lançada por empresários de Hong Kong. Os detentores de NFT devem ser lembrados de que os projetos não enviarão mensagens diretas e devem ter cuidado ao clicar nos links enviados a eles.