- 공식 BAYC 디스코드 서버가 오늘 일찍 해킹당했습니다.
- 보고서에 따르면 MAYC 한 대가 도난당했습니다.
- 다른 여러 NFT 디스코드 채널에서도 유사한 익스플로잇이 발견되었습니다.
BAYC의 인증된 Twitter 핸들 정보에 따르면 커뮤니티의 Discord 채널이 잠시 손상되었습니다. 현재 MAYC는 한 개만 도난당했습니다.
익스플로잇의 세부 사항
오늘 일찍 해커들은 BAYC의 디스코드 채널에서 사용자 확인 및 알림을 담당하는 티켓팅 도구를 손상시키는 데 성공했습니다. 이를 통해 사기꾼들은 사용자에게 Yuga Labs의 기본 토큰인 ApeCoin에서 보상을 위해 NFT를 스테이킹하도록 요청하는 메시지를 보냈습니다.
@zachxbt, 온체인 수사관, 먼저 신고 트위터 해킹으로 MAYC 하나가 도난당했음이 드러났습니다. 몇 분 후 BAYC는 공식 Twitter 핸들을 사용하여 해킹을 확인했습니다. 그만큼 짹짹 읽다, "안전히 계세요. 지금은 Discord에서 아무 것도 주조하지 마십시오. Discord의 웹후크가 잠시 손상되었습니다. 우리는 그것을 즉시 잡았지만 알아두세요: 우리는 만우절 스텔스 민트/에어드롭 등을 하지 않습니다. 다른 Discord도 지금 공격을 받고 있습니다.”
Serpent라는 가명을 사용하는 Discord 보안 및 코딩 전문가는 BAYC가 서버를 완전히 다시 제어할 수 있도록 지원하기 위해 노력했습니다. 해킹 확인 몇 시간 후, Serpent 공유 개발자가 해커가 삽입한 버그를 제거하는 데 도움이 되는 코드입니다.
밝혀진 바와 같이 BAYC의 디스코드 채널만이 해커의 표적이 된 것은 아닙니다. @zachxbt는 Doodles, Shamanz 및 Nyoki 서버를 포함한 수많은 다른 NFT 채널에서 동일한 익스플로잇이 실행되고 있음을 확인했습니다. 피싱 웹사이트를 조사하면서 @zachxbt 공개 그것들은 매우 유사했고 단일 그룹의 노력일 가능성이 높습니다.
@zachxbt의 스레드 업데이트 공개 해당 웹 호스팅 서비스 Namecheap이 확인된 웹사이트를 일시 중지했습니다. 해커가 사용하는 주소도 Etherscan에서 식별되고 표시됩니다. BAYC는 위협이 무력화되었는지 아직 확인하지 못했습니다.
디스코드 해킹
플랫폼이 많은 NFT 커뮤니티를 지원하기 때문에 Discord 해킹은 NFT 공간에서 매우 보편화되었습니다. 대상이 되는 경우가 많습니다. 암호화 커뮤니티 리더인 Magus Devon은 오늘 발생한 사건에 대한 트윗에서 Discord의 많은 보안 부적절성에 대해 불만을 표시했습니다. 데본스 짹짹 독서:
“discord의 끔찍한 보안과 관리를 위해 서버 관리자에게 제공되는 도구의 부족이 정말 싫습니다. 사용자를 위한 기본 수준의 보호를 얻기 위해 이러한 모든 타사 봇에 지속적으로 의존해야 한다는 것이 이상하게 느껴집니다.”
7000월에는 디스코드 해킹으로 해커가 피싱 트릭을 사용하여 당시 약 1.3만 달러 상당의 XNUMX 솔라나를 탈취했습니다. 해커들은 홍콩 기업가들이 출시한 NFT 컬렉션인 Monkey Kingdom의 Discord 서버에 침입했습니다. NFT 보유자는 프로젝트가 그들에게 직접 메시지를 보내지 않으며 그들에게 전송된 링크를 클릭할 때 주의해야 합니다.
출처: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/