- Официальный дискорд-сервер BAYC был взломан ранее сегодня.
- Сообщается, что один MAYC был украден.
- Аналогичный эксплойт был обнаружен на нескольких других каналах NFT discord.
Согласно информации с верифицированной страницы BAYC в Twitter, канал Discord сообщества был ненадолго взломан. В настоящее время украден только один MAYC.
Детали эксплойта
Ранее сегодня хакерам удалось скомпрометировать инструмент тикетинга на канале discord BAYC, отвечающий за верификацию и уведомления пользователей. С помощью этого мошенники разослали сообщения, в которых просили пользователей обменять свои NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе на вознаграждение в родном токене Yuga Labs, ApeCoin.
@zachxbt, следователь по цепочке, сначала сообщает о взломе в Twitter, сообщив, что был украден один MAYC. Несколько минут спустя взлом Хакерство - это процесс использования компьютера для несанкционированного манипулирования другим компьютером или компьютерной системой. был подтвержден BAYC с помощью их официального аккаунта в Твиттере. твитнуть читать, «СОХРАНЯЙТЕ БЕЗОПАСНОСТЬ. Не метите ничего из Discord прямо сейчас. Вебхук в нашем Discord был ненадолго взломан. Мы сразу же это обнаружили, но, пожалуйста, знайте: мы не проводим никаких апрельских розыгрышей/аирдропов и т.д. Другие Дискорды также подвергаются атакам».
Эксперт по безопасности и кодированию Discord под псевдонимом Serpent с тех пор бросил свою шляпу на ринг, чтобы помочь BAYC восстановить полный контроль над своим сервером. Через несколько часов после подтверждения Криптовалютная транзакция считается подтвержденной, когда она включена в блок на блокчейне. Каждый новый блок после первого является дополнительным подтверждением этой транзакции. взлома, Serpent общий код, который поможет разработчикам избавиться от ошибки, вставленной хакерами.
Как выяснилось, канал дискорд discord - это веб-инструмент или приложение, созданное в первую очередь для общения между геймерами. BAYC был не единственным, подвергшимся атаке хакеров. @zachxbt подтвердил, что тот же эксплойт использовался на многих других каналах NFT, включая серверы Doodles, Shamanz и Nyoki. Изучая фишинговые веб-сайты, @zachxbt сказал следующее раскрыт что они очень похожи и, скорее всего, являются результатом усилий одной группы.
Updates from @zachxbt’s thread раскрыть что служба веб-хостинга Namecheap приостановила работу выявленных веб-сайтов. Адрес, использованный хакерами, также был идентифицирован и отмечен на Etherscan. BAYC еще не подтвердил, была ли нейтрализована угроза.
Discord Hacks
Discord hacks have become very common in the NFT space because the platform supports many NFT communities; it is often targeted. Magus Devon, a crypto community lead, expressed frustration at the many security inadequacies of Discord in a tweet in response to today’s happenings. Devon’s твитнуть читать:
«Очень не нравится ужасная безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости. Discord и отсутствие инструментов, предоставляемых администраторам серверов для управления. Странно, что нам приходится постоянно полагаться на всех этих сторонних ботов только для того, чтобы получить хоть какой-то базовый уровень защиты для наших пользователей.»
В декабре в результате взлома Discord хакеры, используя фишинговый трюк, завладели 7000 Solana стоимостью около 1,3 миллиона долларов США. Хакеры взломали Discord-сервер Monkey Kingdom, NFT-коллекции, запущенной гонконгскими предпринимателями. Владельцам NFT следует помнить, что проекты не будут отправлять им прямые сообщения, и остерегаться переходов по присланным им ссылкам.