- El servidor de discordia oficial de BAYC fue pirateado hoy.
- Los informes revelan que un MAYC ha sido robado.
- Se ha descubierto un exploit similar en varios otros canales de discordia de NFT.
Según la información del identificador verificado de Twitter de BAYC, el canal Discord de la comunidad se vio comprometido brevemente. Actualmente, solo se ha robado un MAYC.
Detalles de la explotación
Los piratas informáticos lograron comprometer una herramienta de emisión de boletos en el canal de discordia de BAYC responsable de la verificación y las notificaciones de los usuarios. Con esto, los estafadores enviaron mensajes solicitando a los usuarios apostar sus NFT por recompensas en el token nativo de Yuga Labs, ApeCoin.
@zachxbt, un investigador en cadena, primero reportaron el hack en Twitter, revelando que un MAYC había sido robado. Minutos después, BAYC confirmó el hackeo usando su cuenta oficial de Twitter; los Tweet leer "MANTENERSE A SALVO. No acumules nada de ningún Discord en este momento. Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. Otros Discords también están siendo atacados en este momento ".
El experto en codificación y seguridad de Discord, que usa el seudónimo de Serpent, se ha lanzado al ruedo para ayudar a BAYC a recuperar el control total de su servidor. Un par de horas después de la confirmación del hackeo, Serpent compartido un código para ayudar a los desarrolladores a deshacerse del error insertado por los piratas informáticos.
Resulta que el canal de discordia de BAYC no fue el único objetivo de los piratas informáticos. @zachxbt confirmó que el mismo exploit estaba en juego en muchos otros canales de NFT, incluidos los servidores de Doodles, Shamanz y Nyoki. Al examinar los sitios web de phishing, @zachxbt revelada que eran muy similares y muy probablemente los esfuerzos de un solo grupo.
Actualizaciones del hilo de @zachxbt género que el servicio de alojamiento web Namecheap ha suspendido los sitios web identificados. La dirección utilizada por los piratas informáticos también se identificó y marcó en Etherscan. BAYC aún debe confirmar si la amenaza ha sido neutralizada.
Hacks de discordia
Los hacks de Discord se han vuelto muy comunes en el espacio de NFT porque la plataforma es compatible con muchas comunidades de NFT; a menudo es un objetivo. Magus Devon, un líder de la criptocomunidad, expresó su frustración por las muchas deficiencias de seguridad de Discord en un tweet en respuesta a los acontecimientos de hoy. Devon Tweet leer:
“Realmente odio la terrible seguridad de Discord y la falta de herramientas proporcionadas a los administradores del servidor para la administración. Se siente extraño que tengamos que depender constantemente de todos estos bots de terceros solo para obtener un nivel básico de protección para nuestros usuarios”.
En diciembre, un hackeo de discord vio a los piratas informáticos hacerse con 7000 Solana con un valor de alrededor de $ 1.3 millones en ese momento usando un truco de phishing. Los piratas informáticos violaron el servidor Discord de Monkey Kingdom, una colección de NFT lanzada por empresarios de Hong Kong. Se debe recordar a los titulares de NFT que los proyectos no les enviarán mensajes directos y deben tener cuidado al hacer clic en los enlaces que se les envían.
Fuente: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/