Les premiers rapports sur le piratage du serveur Discord de Bored Ape Yacht Club (BAYC) sur Twitter ont soulevé des soupçons selon lesquels il faisait partie des farces du monde. Cependant, il s'avère que ce n'était pas une farce après tout parce que le piratage a causé beaucoup plus grave problème que quelques messages de spam.
BAYC Discord piraté
Le serveur Discord officiel utilisé pour héberger les membres du Bored Ape Yacht Club, du Mutant Ape Yacht Club et du Mutant Ape Kennel Club, trois des collections NFT de Yuga Labs, a été piraté par un auteur inconnu. Les adresses de portefeuille associées à l'attaque de phishing ont été marquées comme frauduleuses après que les pirates leur aient envoyé les fonds obtenus.
L'équipe BAYC a confirmé que son serveur Discord avait été compromis via Twitter. Au cours de l'attaque, les pirates ont pu voler un objet de valeur au club, le Mutant Ape Yacht Club (MAYC) NFT.
Bien que les NFT de la collection du club aient été cotés à un prix plancher de 23.6 ETH, le NFT 8862 a été proposé à un prix inférieur de 21.3 ETH. La communauté a seulement noté que la situation était grave après ce vol.
Ce n'était pas seulement un problème avec BAYC ; un autre membre du personnel de NFT Collection, Doodles, a rencontré un problème similaire avec son serveur Discord. On estime que 1,000 XNUMX robots spammeurs ont inondé le canal "Chat général" du serveur de messages dirigeant les utilisateurs vers les NFT.
Il s'est avéré que ce n'était pas la première fois que Doodles était compromis. Un hacker a réussi à pénétrer dans le serveur Discord de la collection il n'y a pas si longtemps, le 27 février. Cependant, l'équipe a rapidement traité le problème et sécurisé Discord.
Comment le piratage s'est produit
Serpent, un utilisateur de Twitter qui prétentions avoir trouvé la cause du piratage, n'a pas encore reçu de confirmation officielle de l'équipe BAYC. Le Ticket Tool était le véritable coupable du piratage, de l'avis de Serpent. En plus du piratage du Captcha Bot, l'utilisateur a déclaré que des informations privilégiées obtenues auprès des pirates ont révélé qu'ils avaient volé le code source.
À ce stade, BAYC n'a émis qu'un message de précaution à ses membres Discord, les exhortant à se méfier des messages affichés sur le serveur Discord, en disant : « RESTEZ EN SÉCURITÉ. Ne frappez rien de n'importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l'avons attrapé immédiatement, mais s'il vous plaît, sachez que nous ne faisons aucun poisson d'avril furtif / airdrops, etc. D'autres Discords sont également attaqués en ce moment.
Discord Hack sur NFT devient populaire
Un moyen courant pour les pirates de mener des attaques de phishing sur les collecteurs NFT consiste à compromettre les comptes Discord. Deux projets NFT, Fractal ainsi que singe Uni, ont été victimes du même attentat en décembre. Les équipes ont engagé les deux projets avec leurs communautés via leurs serveurs de chat Discord. Le jour de leurs préventes, les deux projets prévoyaient de distribuer des récompenses aux membres de leur communauté.
Les deux projets avaient affirmé qu'une édition limitée NFT serait donnée à ses partisans. Malheureusement, pour ceux qui suivaient le lien, leurs portefeuilles étaient secrètement vidés. Fractal et Monkey Kingdom ont posté des messages sur leurs plateformes respectives en moins d'une heure, indiquant que leurs serveurs avaient été piratés. Environ 150,000 1.3 $ de crypto-monnaie ont été prélevés sur Fractal par les escrocs. Un total estimé à XNUMX million de dollars a été signalé pour le royaume des singes.
Les projets NFT sont particulièrement vulnérables à ce type d'attaque en raison de leurs délais de vente rapides, ce qui les rend difficiles à résister. En conséquence, les premiers utilisateurs sont plus susceptibles d'agir rapidement lorsqu'ils voient une annonce sur Discord qui leur donne un avantage. À son tour, cela permet aux escrocs d'exploiter les faux messages avec un effet dévastateur.
Source : https://crypto.news/bored-ape-yacht-club-discord-server-hack/