التشفير

يؤكد نادي اليخوت القرد الملل اختراق خادم Discord - crypto.news

04/01/2022
أخبار Bitcoin Ethereum

أثارت التقارير المبكرة عن اختراق خادم Bored Ape Yacht Club (BAYC) Discord على Twitter شكوكًا في أنه جزء من مزح في العالم. ومع ذلك ، اتضح أن هذه لم تكن مزحة بعد كل شيء لأن الاختراق تسبب في أكثر من ذلك بكثير جدي إصدار عدد قليل من الرسائل غير المرغوب فيها.

اختراق BAYC الخلاف

خادم Discord الرسمي المستخدم لاستضافة أعضاء Bored Ape Yacht Club و Mutant Ape Yacht Club و Mutant Ape Kennel Club ، ثلاثة من مجموعات NFT التابعة لـ Yuga Labs ، تم اختراقه من قبل مرتكب مجهول. تم تمييز عناوين المحفظة المرتبطة بهجوم التصيد الاحتيالي على أنها احتيالية بعد أن أرسل المتسللون الأموال التي حصلوا عليها منهم.

أكد فريق BAYC أن خادم Discord الخاص بهم تم اختراقه عبر Twitter. خلال الهجوم ، تمكن المتسللون من سرقة عنصر ثمين من النادي ، وهو Mutant Ape Yacht Club (MAYC) NFT. 

صورة

على الرغم من أن NFTs في مجموعة النادي تم إدراجها بسعر أدنى 23.6 ETH ، تم تقديم NFT 8862 بسعر أقل قدره 21.3 ETH. أشار المجتمع فقط إلى أن الوضع كان خطيرًا بعد حدوث هذه السرقة.

لم تكن مشكلة مع BAYC فقط ؛ واجه موظف آخر في NFT Collection ، Doodles ، مشكلة مماثلة مع خادم Discord الخاص به. تشير التقديرات إلى أن 1,000 روبوت متطفلين قد غمروا قناة "الدردشة العامة" بالخادم برسائل توجه المستخدمين إلى صكوك NFTs. 

كما اتضح ، لم تكن هذه هي المرة الأولى التي يتم فيها اختراق رسومات الشعار المبتكرة. تمكن أحد المتسللين من اختراق خادم Discord الخاص بالمجموعة منذ وقت ليس ببعيد ، في 27 فبراير. ومع ذلك ، تعامل الفريق بسرعة مع المشكلة وقام بتأمين Discord.

كيف حدث الاختراق

الثعبان ، مستخدم تويتر الذي مطالبات بالعثور على سبب الاختراق ، لم يتلق بعد تأكيدًا رسميًا من فريق BAYC. كانت أداة Ticket Tool هي الجاني الحقيقي وراء الاختراق ، في رأي Serpent. بالإضافة إلى اختراق Captcha Bot ، ذكر المستخدم أن المعلومات الداخلية التي تم الحصول عليها من المتسللين كشفت عن قيامهم بسرقة شفرة المصدر.

في هذه المرحلة ، أصدرت BAYC فقط رسالة احترازية لأعضائها في Discord ، تحثهم على توخي الحذر من الرسائل التي تظهر على خادم Discord ، قائلة ، "ابق آمنًا. لا تسكت أي شيء من أي ديسكورد الآن. تم اختراق خطاف الويب في Discord الخاص بنا لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي كذبة أبريل وما إلى ذلك. كما يتم مهاجمة الخلافات الأخرى في الوقت الحالي ".

أصبح Discord Hack على NFT شائعًا

من الطرق الشائعة التي يستخدمها المتسللون لتنفيذ هجمات التصيد على جامعي NFT هو اختراق حسابات Discord. مشروعين NFT ، كسورية و المملكة قرد، كانوا ضحايا نفس الهجوم في ديسمبر. أشركت الفرق كلا المشروعين مع مجتمعاتهم من خلال خوادم دردشة Discord الخاصة بهم. في يوم ما قبل البيع ، خطط كلا المشروعين لتوزيع المكافآت على أفراد مجتمعهم.

وقد ادعى كلا المشروعين أنه سيتم تقديم إصدار محدود من NFT لمؤيديه. لسوء الحظ ، بالنسبة لأولئك الذين تابعوا الرابط ، تم استنزاف محافظهم سراً. نشرت Fractal و Monkey Kingdom رسائل على منصتيهما في أقل من ساعة ، تفيد بأن خوادمهما قد تم اختراقها. أخذ المحتالون حوالي 150,000 ألف دولار من العملات المشفرة من الفركتل. تم الإبلاغ عن إجمالي يقدر بـ 1.3 مليون دولار لمملكة القردة.

مشاريع NFT معرضة بشكل خاص لهذا النوع من الهجمات بسبب أوقات البيع السريع ، مما يجعل من الصعب مقاومتها. نتيجة لذلك ، من المرجح أن يتصرف المستخدمون الأوائل بسرعة بمجرد أن يروا إعلانًا على Discord يمنحهم ميزة. وهو بدوره يمكّن المحتالين من الاستفادة من الرسائل المزيفة لتأثير مدمر.

المصدر: https://crypto.news/bored-ape-yacht-club-discord-server-hack/