- Den offiziellen BAYC Discord Server gouf fréier haut gehackt.
- Berichter weisen datt een MAYC geklaut gouf.
- En ähnlechen Exploit gouf op e puer aner NFT Discord Kanäl entdeckt.
Laut Informatioun vum BAYC verifizéiert Twitter Handle war den Discord Kanal vun der Gemeinschaft kuerz kompromittéiert. De Moment ass nëmmen ee MAYC geklaut ginn.
Detailer vum Exploit
Hacker fréier haut et fäerdeg bruecht en Ticketing-Tool um BAYC's Discord Kanal ze kompromittéieren, verantwortlech fir d'Benotzerverifizéierung an Notifikatiounen. Mat dësem hunn d'Betrüger Messagen geschéckt fir d'Benotzer ze froen hir NFTs fir Belounungen am Yuga Labs sengem gebiertege Token, ApeCoin, ze setzen.
@zachxbt, en On-Chain Enquêteur, als éischt confirméiert den Hack op Twitter, verroden datt een MAYC geklaut gouf. Minutte méi spéit gouf den Hack vun BAYC mat hirem offiziellen Twitter-Hand bestätegt; den Jeffrey liesen, "BLEIF SÉCHERT. Maacht näischt vun all Discord elo. E Webhook an eisem Discord gouf kuerz kompromittéiert. Mir hunn et direkt erfaasst, awer wësst w.e.g.: mir maachen keng Abrëllsgeck Stealth Mints/Airdrops etc. Aner Discords ginn och elo ugegraff.
Discord Sécherheets- a Kodéierungsexpert, dee mam Pseudonym Serpent geet, huet zanterhier säin Hutt an de Ring geworf fir BAYC ze hëllefen d'total Kontroll iwwer hire Server erëm ze kréien. E puer Stonnen no der Hack Bestätegung, Serpent Gedeelt e Code fir d'Entwéckler ze hëllefen de Bugs lass ze ginn, dee vun den Hacker agefouert gouf.
Wéi et sech erausstellt, war de BAYC Discord Kanal net deen eenzegen, deen vun den Hacker gezielt gouf. @zachxbt bestätegt datt deeselwechten Ausbeutung op villen aneren NFT Kanäl am Spill war, dorënner Doodles, Shamanz, an Nyoki Serveren. Bei der Ënnersichung vun de Phishing Websäiten, @zachxbt bekanntginn datt si ganz ähnlech waren a wahrscheinlech d'Efforte vun enger eenzeger Grupp.
Updates vum @zachxbt sengem thread verroden datt de Webhosting Service Namecheap déi identifizéiert Websäiten suspendéiert huet. D'Adress, déi vun den Hacker benotzt gouf, gouf och op Etherscan identifizéiert a markéiert. BAYC ass nach ze bestätegen ob d'Drohung neutraliséiert gouf.
Discord Hacks
Discord Hacks si ganz heefeg am NFT Raum ginn, well d'Plattform vill NFT Gemeinschaften ënnerstëtzt; et ass dacks gezielt. De Magus Devon, e Krypto-Gemeinschaftsleit, huet Frustratioun iwwer déi vill Sécherheetsinadequater vum Discord an engem Tweet ausgedréckt als Äntwert op d'Evenementer vun haut. Dem Devon Jeffrey liesen:
"Wierklech haassen dem Discord seng schrecklech Sécherheet an de Mangel u Tools, déi de Server Admins fir d'Gestioun geliwwert ginn. Et fillt sech komesch datt mir stänneg op all dës Drëtt Partei Bots vertrauen mussen just fir e Basisniveau vu Schutz fir eis Benotzer ze kréien.
Am Dezember huet en Diskord-Hack gesinn datt Hacker sech mat 7000 Solana am Wäert vun ongeféier $ 1.3 Millioune deemools mat engem Phishing-Trick erauskommen. D'Hacker hunn den Discord Server vum Monkey Kingdom verletzt, eng NFT Sammlung gestart vun Hong Kong Entrepreneuren. NFT Inhaber sollen drun erënnert ginn datt Projeten hinnen net direkt Messagen schécken a virsiichteg sinn fir op Linken ze klicken déi hinnen geschéckt ginn.
Quell: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/