- Der offizielle BAYC-Discord-Server wurde heute gehackt.
- Berichte enthüllen, dass eine MAYC gestohlen wurde.
- Ein ähnlicher Exploit wurde auf vielen anderen NFT-Discord-Kanälen entdeckt.
Nach Informationen des verifizierten Twitter-Handles von BAYC wurde der Discord-Kanal der Community kurzzeitig kompromittiert. Derzeit wurde nur ein MAYC gestohlen.
Details des Exploits
Hacker haben es heute früh geschafft, ein Ticketing-Tool auf dem Discord-Kanal von BAYC zu kompromittieren, das für die Überprüfung und Benachrichtigung von Benutzern verantwortlich ist. Damit schickten die Betrüger Nachrichten, in denen sie die Benutzer aufforderten, ihre NFTs gegen Belohnungen in ApeCoin, dem nativen Token von Yuga Labs, einzusetzen.
@zachxbt, ein Kettenermittler, meldete den Hack zuerst auf Twitter und enthüllte, dass ein MAYC gestohlen worden war. Ein paar Minuten später wurde der Hack von BAYC mit ihrem offiziellen Twitter-Handle bestätigt; Der Tweet lautete: „BLEIBEN SIE SICHER. Mint zu diesem Zeitpunkt nichts von Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort gemerkt, aber bitte wissen Sie: Wir machen keine Aprilscherz-Stealth-Ticks / Airdrops usw. Andere Discords wurden zu dieser Zeit ebenfalls angegriffen. "
Der Sicherheits- und Codierungsexperte von Discord, bekannt als Serpent, hat seitdem seinen Hut in den Ring geworfen, um BAYC dabei zu helfen, die vollständige Kontrolle über seinen Server zurückzugewinnen. Ein paar Stunden nachdem der Hack bestätigt wurde, teilte Serpent einen Code mit, der den Entwicklern helfen sollte, den von den Hackern platzierten Fehler zu beseitigen.
Wie sich herausstellte, war der Discord-Kanal von BAYC nicht der einzige, der von Hackern angegriffen wurde. @zachxbt bestätigte, dass derselbe Exploit auf zahlreichen anderen NFT-Kanälen im Spiel war, einschließlich der Doodles-, Shamanz- und Nyoki-Server. Die Untersuchung der Phishing-Websites @zachxbt ergab , dass sie sehr ähnlich waren und höchstwahrscheinlich die Bemühungen einer einzelnen Gruppe waren.
Updates aus dem @zachxbt-Thread zeigen , dass der Namecheap-Webhosting-Service die identifizierten Websites gesperrt hat. Die von den Hackern verwendete Adresse wurde ebenfalls identifiziert und auf Etherscan gemeldet. BAYC muss noch bestätigen, ob die Bedrohung neutralisiert wurde.
Discord hacken
Discord-Hacks sind im NFT-Bereich sehr verbreitet, da die Plattform viele NFT-Communities unterstützt; ist oft zielgerichtet. Magus Devon, ein Anführer der Krypto-Community, drückte in einem Tweet als Reaktion auf die heutigen Ereignisse seine Frustration über die zahlreichen Sicherheitsmängel von Discord aus. Devons Tweet lautete:
„Ich hasse die schreckliche Sicherheit von Discord und den Mangel an Tools, die Serveradministratoren für die Verwaltung zur Verfügung gestellt werden. Es ist seltsam, sich ständig auf all diese Drittanbieter-Bots verlassen zu müssen, nur um einen grundlegenden Schutz für unsere Benutzer zu erreichen.
Bei einem Discord-Hack im Dezember liefen Hacker mit einem Phishing-Trick mit 7.000 Solanas im damaligen Wert von rund 1,3 Millionen Dollar davon. Hacker hackten den Discord-Server von Monkey Kingdom, eine NFT-Sammlung, die von Hongkonger Unternehmern gestartet wurde. NFT-Inhaber sollten daran erinnert werden, dass Projekte ihnen keine direkten Nachrichten senden und vorsichtig sein, auf die ihnen zugesandten Links zu klicken.