주요 요점
- Bored Ape Yacht Club 및 기타 여러 NFT 컬렉션의 Discord 서버가 금요일 아침에 손상되었습니다.
- 해커가 널리 사용되는 티켓 도구 봇의 업데이트를 악용하여 가짜 발행 링크를 게시했습니다.
- 해커는 Bored Ape, Mutant Ape 및 Doodles 컬렉션에서 최소 XNUMX개의 NFT를 훔쳤습니다.
이 기사 공유
Bored Ape Yacht Club을 포함한 여러 Discord 서버가 손상되었습니다. 해커는 여러 서버에 피싱 링크를 게시하기 위해 최근 티켓 도구 Discord 봇 업데이트를 악용한 것으로 보입니다.
Discord 해킹으로 손실된 NFT
Discord 관련 보안 침해로 인해 가치가 높은 NFT가 도난당했습니다.
Bored Ape Yacht Club, Doodles 및 기타 여러 주요 NFT 컬렉션의 Discord 서버가 금요일 아침 일찍 손상되어 NFT 커뮤니티가 휘청거렸습니다.
UTC 6:19에 Bored Ape 서버에 새로운 "Mutant ape Kennel Club" 컬렉션을 사용자에게 알리고 가짜 주조 링크를 게시하는 메시지가 나타났습니다. 의심하지 않고 링크를 클릭한 사용자는 해커가 지갑에서 NFT를 전송할 수 있는 권한을 부여한 거래에 서명했습니다. 불행한 타이밍에도 불구하고 이것은 만우절 농담이 아니었습니다. 해커는 인기 있는 Discord 봇에서 익스플로잇을 찾아 서버 관리자의 허가 없이 서버에 침투하고 제한된 채널에 링크를 게시했습니다.
해커도 게시 Doodles Discord 서버에 유사한 메시지가 표시되어 공급이 제한된 새로운 "제네시스 민트"를 사용자에게 알립니다. Bored Ape Discord 게시물 링크와 마찬가지로 이를 클릭하고 채굴을 시도한 사용자는 해커가 지갑에 있는 NFT를 전송하게 됩니다.
Bored Ape Yacht Club 공식 트위터 계정은 빠르게 정보 공격의 추종자. “Discord의 웹훅이 잠시 손상되었습니다. 우리는 그것을 즉시 잡았지만 알아두세요: 우리는 만우절 스텔스 민트/에어드랍 등을 하지 않습니다.”
NFT 애호가이자 DAPE 공동 설립자인 SerpentAU는 처음에 널리 사용되는 Discord Captcha Bot의 소유자가 해킹을 당했기 때문에 손상된 서버가 해커 중 한 명으로부터 받은 "내부 정보"를 인용하여 Twitter에 게시했습니다. 그러나 그들은 나중에 확인 된 티켓 도구라고 하는 다른 Discord 봇의 악용으로 해커가 이를 사용하여 서버에 침투할 수 있었습니다. SerpentAU의 게시물에 대한 답변으로 공식 티켓 툴 트위터 계정 정해진 익스플로잇을 유발한 업데이트가 되돌려졌습니다.
블록체인 보안 회사인 PeckShield에 따르면 최소 XNUMX개의 Bored Ape, XNUMX개의 Mutant Ape, XNUMX개의 Doodles NFT가 있습니다. 도난당했다 해커에 의해. 거래 데이터 해커가 XNUMX개의 NFT를 모두 판매하거나 양도했음을 보여줍니다.
Discord 서버가 손상되어 수집가가 NFT와 암호화폐를 분실한 것은 이번 사건이 처음이 아닙니다. XNUMX월에 Doodles Discord 서버의 구성원은 서버 봇이 해킹되었을 때 피싱 링크의 희생양이 되었고, 그 결과 여러 구성원이 Doodles NFT를 잃어버렸습니다.
그러나 고가의 대체 불가능 항목 절도는 Discord에만 국한되지 않았습니다. 또한 XNUMX월에는 피싱 이메일 사기 OpenSea 사용자에게 보낸 결과 Bored Ape Yacht Club, Doodles 및 Azuki와 같은 컬렉션에서 3만 달러 이상의 NFT가 도난당했습니다.
NFT의 가치가 급증함에 따라 NFT 소유자는 계속해서 사기의 표적이 될 가능성이 높습니다. Discord 서버를 운영하는 사람들은 추가 공격으로부터 커뮤니티를 보호하기 위해 추가 예방 조치를 취해야 합니다.
공개: 이 글을 쓰는 시점에서 저자는 ETH 및 기타 여러 암호화폐를 소유하고 있었습니다.