Langweilen Ape Yacht Club Discord Server gehackt No Ticket Tool Exploit

Verschidde Discord Serveren, dorënner dee vum Bored Ape Yacht Club, goufen kompromittéiert. Hacker schéngen e rezenten Ticket Tool Discord Bot Update ausgenotzt ze hunn fir Phishing Links iwwer verschidde Serveren ze posten.

NFTs verluer duerch Discord Hack

Eng Discord-verbonne Sécherheetsbroch huet dozou gefouert datt héichwäerteg NFTs geklaut ginn. 

D'Discord Server vum Bored Ape Yacht Club, Doodles, a verschidde aner prominent NFT Sammlunge goufen fréi Freideg de Moien kompromittéiert, wat d'NFT Gemeinschaft rullt. 

E Message erschéngt am Bored Ape Server um 6:19 UTC fir d'Benotzer vun enger neier Kollektioun "Mutant ape Kennel Club" z'informéieren an e gefälschte Mintinglink ze posten. Unsuspecting Benotzer, déi op de Link geklickt hunn, ënnerschriwwen Transaktiounen, déi dem Hacker d'Recht hunn hir NFTs aus hire Portemonnaien ze transferéieren. Trotz dem onglécklechen Timing war dëst keen Abrëllsgeck - den Hacker hat et fäerdeg bruecht en Ausnotzen an engem populäre Discord Bot ze fannen fir Serveren ze infiltréieren a Linken a limitéierte Kanäl ze posten ouni d'Erlaabnes vum Server Admin.

Den Hacker och publizéiert en ähnleche Message am Doodles Discord Server, informéiert d'Benotzer vun enger neier "genesis mint" mat limitéierter Versuergung. Wéi de Bored Ape Discord Post Link, benotzt wien drop geklickt huet a probéiert huet ze minzen, hätten d'NFTs an hirem Portemonnaie vum Hacker transferéiert.

Déi offiziell Bored Ape Yacht Club Twitter Kont séier informéiert ginn Unhänger vun der Attack. "E Webhook an eisem Discord gouf kuerz kompromittéiert. Mir hunn et direkt gefaangen awer w.e.g. wëssen: mir maachen keng Abrëllsgeck Stealth Mints / Airdrops etc, "liest de Post. 

NFT Enthusiast an DAPE Matgrënner SerpentAU huet am Ufank op Twitter gepost datt déi kompromittéiert Servere wéinst dem Besëtzer vum wäit benotzten Discord Captcha Bot gehackt goufen, zitéiert "Inside Informatioun" vun engem vun den Hacker kritt. Wéi och ëmmer, si spéider bestätegt gouf datt en Ausbeutung mat engem aneren Discord Bot, genannt Ticket Tool, Hacker erlaabt d'Server ze infiltréieren andeems se se benotzen. Als Äntwert op dem SerpentAU säi Post, den offiziellen Ticket Tool Twitter Kont dohinnergestallt datt d'Aktualiséierung, déi den Ausbeutung verursaacht huet, zanter zréckgezunn ass.

No der Blockchain Sécherheetsfirma PeckShield, op d'mannst ee Bored Ape, ee Mutant Ape, an zwee Doodles NFTs geklaut goufen vum Hacker. Transaktioun Donnéeën weist datt den Hacker zënter all véier NFTs verkaf oder iwwerginn huet. 

Den Tëschefall vun haut ass net déi éischte Kéier datt Sammler NFTs a cryptocurrency verluer hunn wéinst kompromittéierten Discord Serveren. Am Februar sinn d'Membere vum Doodles Discord Server Affer vu Phishing Links gefall wann e Server Bot gehackt gouf, wat dozou gefouert huet datt verschidde Memberen hir Doodles NFTs verléieren.

Wéi och ëmmer, Déifstall vun héichwäertege Net-fungiblen sinn net op Discord limitéiert. Och am Februar, a Phishing E-Mail Betrug un OpenSea Benotzer geschéckt huet zu méi wéi $ 3 Millioune Wäert vun NFTs geklaut aus Sammlungen wéi Bored Ape Yacht Club, Doodles, an Azuki. 

Wéi NFTs am Wäert eropgoen, wäerten hir Besëtzer méiglecherweis weider duerch Scams gezielt ginn. Déi, déi Discord Server operéieren, mussen extra Virsiichtsmoossnamen huelen fir hir Gemeinschafte vu weideren Attacken ze schützen. 

Verëffentlechung: Zu der Zäit vum Schreiwen vun dësem Stéck huet den Auteur ETH a verschidde aner Krypto-Währungen gehéiert.