Bored Ape Yacht Club Servidor de discordia pirateado después de la explotación de Ticket Tool

Varios servidores de Discord, incluido el de Bored Ape Yacht Club, se han visto comprometidos. Los piratas informáticos parecen haber explotado una actualización reciente del bot Discord de Ticket Tool para publicar enlaces de phishing en varios servidores.

NFT perdidos a través de Discord Hack

Una brecha de seguridad relacionada con Discord resultó en el robo de NFT de alto valor. 

Los servidores de Discord del Bored Ape Yacht Club, Doodles y varias otras colecciones destacadas de NFT se vieron comprometidas la madrugada del viernes, dejando a la comunidad de NFT tambaleándose. 

Apareció un mensaje en el servidor de Bored Ape a las 6:19 UTC informando a los usuarios de una nueva colección "Mutant ape Kennel Club" y publicando un enlace de acuñación falso. Los usuarios desprevenidos que hicieron clic en el enlace firmaron transacciones que le dieron al pirata informático el derecho de transferir sus NFT de sus billeteras. A pesar del momento desafortunado, esto no fue una broma de April Fool: el pirata informático logró encontrar un exploit en un popular bot de Discord para infiltrarse en los servidores y publicar enlaces en canales restringidos sin el permiso del administrador del servidor.

el hacker tambien publicado un mensaje similar en el servidor Doodles Discord, informando a los usuarios de una nueva "menta génesis" con suministro limitado. Al igual que el enlace de la publicación de Bored Ape Discord, quien hizo clic en él y trató de acuñar, el pirata informático transferiría los NFT en su billetera.

La cuenta oficial de Twitter de Bored Ape Yacht Club rápidamente informó seguidores del ataque. “Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. ”, decía la publicación. 

El entusiasta de NFT y cofundador de DAPE, SerpentAU, publicó inicialmente en Twitter que los servidores comprometidos se debían a que el propietario del Discord Captcha Bot ampliamente utilizado fue pirateado, citando "información privilegiada" recibida de uno de los piratas informáticos. Sin embargo, más tarde confirmado que un exploit con un bot Discord diferente, llamado Ticket Tool, permitió a los piratas informáticos infiltrarse en los servidores que lo usan. En respuesta a la publicación de SerpentAU, la cuenta oficial de Twitter de Ticket Tool dijo que la actualización que causó el exploit se había revertido desde entonces.

Según la firma de seguridad de blockchain PeckShield, al menos un Bored Ape, un Mutant Ape y dos Doodles NFT fueron robados por el hacker. Transacción datos muestra que el pirata informático ha vendido o transferido desde entonces los cuatro NFT. 

El incidente de hoy no es la primera vez que los coleccionistas pierden NFT y criptomonedas debido a servidores Discord comprometidos. En febrero, los miembros del servidor Doodles Discord fueron víctimas de enlaces de phishing cuando un bot del servidor fue pirateado, lo que provocó que varios miembros perdieran sus Doodles NFT.

Sin embargo, los robos de artículos no fungibles de alto valor no se han limitado a Discord. También en febrero, un estafa de correo electrónico de phishing enviado a los usuarios de OpenSea resultó en el robo de más de $ 3 millones en NFT de colecciones como Bored Ape Yacht Club, Doodles y Azuki. 

A medida que aumente el valor de los NFT, es probable que sus propietarios sigan siendo objeto de estafas. Aquellos que operen servidores de Discord deberán tomar precauciones adicionales para proteger a sus comunidades de nuevos ataques. 

Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.