Bored Ape Yacht Club(BAYC)의 Discord 서버 트위터 해킹에 대한 초기 보도는 그것이 전 세계의 장난의 일부라는 의혹을 불러일으켰습니다. 그러나 해킹으로 인해 훨씬 더 많은 피해가 발생했기 때문에 이는 결국 장난이 아닌 것으로 밝혀졌습니다. 진지한 스팸 메시지 몇 개보다 문제가 많습니다.
BAYC 디스코드 해킹됨
Yuga Labs의 NFT 컬렉션 중 세 가지인 Bored Ape Yacht Club, Mutant Ape Yacht Club, Mutant Ape Kennel Club 회원을 호스팅하는 데 사용되는 공식 Discord 서버가 알려지지 않은 가해자에 의해 해킹되었습니다. 피싱 공격과 관련된 지갑 주소는 해커가 해당 지갑에서 얻은 자금을 해당 주소로 보낸 후 사기로 표시되었습니다.
BAYC 팀은 Discord 서버가 Twitter를 통해 손상되었음을 확인했습니다. 공격 중에 해커들은 클럽인 Mutant Ape Yacht Club(MAYC) NFT에서 귀중한 아이템을 훔칠 수 있었습니다.
클럽 컬렉션의 NFT는 23.6 ETH의 최저 가격으로 상장되었지만 NFT 8862는 21.3 ETH의 낮은 가격으로 제공되었습니다. 커뮤니티에서는 이번 도난 사건 이후 상황이 심각하다는 점만 언급했습니다.
BAYC만의 문제는 아니었습니다. 또 다른 NFT Collection 직원인 Doodles도 Discord 서버에서 비슷한 문제를 경험했습니다. 1,000개의 스팸봇이 사용자에게 NFT를 발행하도록 안내하는 메시지와 함께 서버의 '일반 채팅' 채널을 가득 채운 것으로 추정됩니다.
알고 보니 Doodles가 해킹당한 것은 이번이 처음이 아니었습니다. 얼마 전인 27월 XNUMX일, 한 해커가 컬렉션의 Discord 서버에 침투했습니다. 그러나 팀은 신속하게 문제를 처리하고 Discord를 확보했습니다.
해킹이 발생한 방법
Serpent는 트위터 사용자입니다. 주장 해킹 원인을 찾았지만 아직 BAYC 팀으로부터 공식적인 확인을 받지 못했습니다. Serpent의 의견으로는 Ticket Tool이 해킹의 실제 범인이었습니다. 보안문자 봇이 해킹된 것 외에도 사용자는 해커로부터 입수한 내부 정보에 따르면 소스 코드를 훔친 것으로 드러났다고 밝혔습니다.
현재 BAYC는 디스코드 회원들에게 “STAY SAFE. 지금은 어떤 Discord에서도 아무 것도 발행하지 마세요. Discord의 웹훅이 잠시 손상되었습니다. 우리는 즉시 그것을 잡았지만 알아두세요: 우리는 만우절 스텔스 민트/에어드롭 등을 하지 않습니다. 다른 Discords도 현재 공격을 받고 있습니다.”
NFT의 Discord Hack이 인기를 얻고 있습니다.
해커가 NFT 수집가에 대해 피싱 공격을 수행하는 일반적인 경로는 Discord 계정을 손상시키는 것입니다. 두 개의 NFT 프로젝트, 프랙탈 과 원숭이 왕국, 은 XNUMX월에도 같은 공격을 받았습니다. 팀은 Discord 채팅 서버를 통해 커뮤니티와 두 프로젝트에 참여했습니다. 사전 판매 당일 두 프로젝트 모두 커뮤니티 구성원에게 보상을 배포할 계획이었습니다.
두 프로젝트 모두 지지자들에게 한정판 NFT가 제공될 것이라고 주장했습니다. 불행하게도 링크를 따라가는 사람들의 지갑은 몰래 빠져나가고 있었습니다. Fractal과 Monkey Kingdom은 한 시간도 안 되어 각자의 플랫폼에 서버가 해킹당했다는 메시지를 게시했습니다. 사기꾼들은 Fractal에서 약 150,000달러 상당의 암호화폐를 탈취했습니다. 원숭이 왕국의 추정 총 수익은 1.3만 달러로 보고되었습니다.
NFT 프로젝트는 빠른 매도 시간으로 인해 이러한 유형의 공격에 특히 취약하여 저항하기 어렵습니다. 결과적으로 얼리 어답터는 Discord에서 자신에게 유리한 발표를 본 후 신속하게 행동할 가능성이 더 높습니다. 결과적으로 사기꾼은 가짜 메시지를 활용하여 파괴적인 효과를 낼 수 있습니다.
출처: https://crypto.news/bored-ape-yacht-club-discord-server-hack/