- Le serveur de discorde officiel de BAYC a été piraté plus tôt dans la journée.
- Les rapports révèlent qu'un MAYC a été volé.
- Un exploit similaire a été découvert sur plusieurs autres canaux de discorde NFT.
Selon les informations du compte Twitter vérifié de BAYC, la chaîne Discord de la communauté a été brièvement compromise. Actuellement, un seul MAYC a été volé.
Détails de l'exploit
Plus tôt dans la journée, des pirates ont réussi à compromettre un outil de billetterie sur le canal Discord de BAYC responsable de la vérification et des notifications des utilisateurs. Avec cela, les fraudeurs ont envoyé des messages demandant aux utilisateurs de miser leurs NFT pour des récompenses dans le jeton natif de Yuga Labs, ApeCoin.
@zachxbt, un enquêteur en chaîne, premier rapporté le piratage sur Twitter, révélant qu'un MAYC avait été volé. Quelques minutes plus tard, le piratage a été confirmé par BAYC en utilisant son compte Twitter officiel ; la Tweet lire, "ÊTRE PRUDENT. Ne frappez rien de n'importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l'avons attrapé immédiatement, mais s'il vous plaît, sachez que nous ne faisons aucun poisson d'avril furtif / largage aérien, etc. D'autres Discords sont également attaqués en ce moment.
L'expert en sécurité et en codage de Discord, qui porte le pseudonyme de Serpent, a depuis jeté son chapeau dans le ring pour aider BAYC à reprendre le contrôle total de son serveur. Quelques heures après la confirmation du piratage, Serpent commun un code pour aider les développeurs à se débarrasser du bogue inséré par les pirates.
Il s'avère que la chaîne Discord de BAYC n'était pas la seule ciblée par les pirates. @zachxbt a confirmé que le même exploit était en jeu sur de nombreuses autres chaînes NFT, y compris les serveurs Doodles, Shamanz et Nyoki. En examinant les sites Web de phishing, @zachxbt divulgués qu'ils étaient très similaires et très probablement les efforts d'un seul groupe.
Mises à jour du fil de @zachxbt révéler que le service d'hébergement Web Namecheap a suspendu les sites Web identifiés. L'adresse utilisée par les pirates a également été identifiée et signalée sur Etherscan. BAYC n'a pas encore confirmé si la menace a été neutralisée.
Astuces Discorde
Les hacks Discord sont devenus très courants dans l'espace NFT car la plate-forme prend en charge de nombreuses communautés NFT; il est souvent ciblé. Magus Devon, un responsable de la communauté crypto, a exprimé sa frustration face aux nombreuses insuffisances de sécurité de Discord dans un tweet en réponse aux événements d'aujourd'hui. Devon Tweet lis:
"Je déteste vraiment la terrible sécurité de Discord et le manque d'outils fournis aux administrateurs de serveur pour la gestion. C'est bizarre que nous devions constamment compter sur tous ces robots tiers juste pour obtenir un niveau de protection de base pour nos utilisateurs.
En décembre, un piratage Discord a vu des pirates s'emparer de 7000 Solana d'une valeur d'environ 1.3 million de dollars à l'époque en utilisant une astuce de phishing. Les pirates ont piraté le serveur Discord de Monkey Kingdom, une collection NFT lancée par des entrepreneurs de Hong Kong. Il convient de rappeler aux détenteurs de NFT que les projets ne leur enverront pas de messages directs et qu'ils doivent se méfier des clics sur les liens qui leur sont envoyés.
Source : https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/