الوجبات السريعة الرئيسية
- تم اختراق خوادم Discord في Bored Ape Yacht Club والعديد من مجموعات NFT الأخرى صباح الجمعة.
- استغل أحد المتطفلين تحديثًا لبرنامج بوت أداة Ticket Tool على نطاق واسع لنشر روابط سك وهمية.
- سرق المخترق ما لا يقل عن أربعة NFTs من مجموعات Bored Ape و Mutant Ape و Doodles.
حصة هذه المادة
تم اختراق العديد من خوادم Discord ، بما في ذلك خادم Bored Ape Yacht Club. يبدو أن المتسللين قد استغلوا تحديث برنامج Ticket Tool Discord مؤخرًا لنشر روابط التصيد عبر خوادم متعددة.
NFTs فقدت من خلال Discord Hack
أدى خرق أمني متعلق بالخلاف إلى سرقة NFTs عالية القيمة.
تم اختراق خوادم Discord في Bored Ape Yacht Club و Doodles والعديد من مجموعات NFT البارزة في وقت مبكر من صباح يوم الجمعة ، مما ترك مجتمع NFT يترنح.
ظهرت رسالة في خادم Bored Ape في 6:19 بالتوقيت العالمي لإعلام المستخدمين بمجموعة جديدة من "Mutant ape Kennel Club" ونشر رابط سك مزيف. قام المستخدمون غير المرتابون الذين نقروا على الرابط بتوقيع المعاملات التي أعطت المتسلل الحق في نقل NFT من محافظهم. على الرغم من التوقيت المؤسف ، لم تكن هذه مزحة كذبة أبريل - فقد تمكن المتسلل من العثور على ثغرة في برنامج Discord bot الشهير للتسلل إلى الخوادم ونشر الروابط في قنوات مقيدة دون إذن مسؤول الخادم.
الهاكر أيضا نشر رسالة مماثلة في خادم Doodles Discord ، لإعلام المستخدمين بـ "Genesis Mint" الجديد مع العرض المحدود. مثل رابط نشر Bored Ape Discord ، الذي استخدم من نقر عليه وحاول سك النقود ، فسيتم نقل NFTs في محفظته من قبل المتسلل.
حساب Twitter الرسمي Bored Ape Yacht Club بسرعة وأبلغ أتباع الهجوم. "تم اختراق خطاف الويب في الخلاف لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي من كذبة أبريل وما إلى ذلك "، جاء في المنشور.
نشر متحمس NFT والمؤسس المشارك لـ DAPE SerpentAU في البداية على Twitter أن الخوادم المخترقة كانت بسبب اختراق مالك Discord Captcha Bot واسع الاستخدام ، نقلاً عن "معلومات داخلية" تم تلقيها من أحد المتسللين. ومع ذلك ، هم في وقت لاحق مؤكد أن استغلالًا مع روبوت Discord مختلف ، يسمى Ticket Tool ، سمح للمتسللين بالتسلل إلى الخوادم باستخدامه. ردًا على منشور SerpentAU ، الحساب الرسمي لـ Ticket Tool على Twitter ذكر أن التحديث الذي تسبب في الاستغلال قد تم إرجاعه منذ ذلك الحين.
وفقًا لشركة أمان blockchain PeckShield ، هناك واحد على الأقل من Bored Ape ، و Mutant Ape ، و Doodles NFTs لقد سرقت بواسطة الهاكر. عملية تجارية البيانات يوضح أن المخترق قام منذ ذلك الحين ببيع أو نقل جميع NFTs الأربعة.
حادثة اليوم ليست المرة الأولى التي يفقد فيها هواة جمع العملات NFTs والعملات المشفرة بسبب اختراق خوادم Discord. في فبراير ، وقع أعضاء خادم Doodles Discord ضحية لروابط التصيد الاحتيالي عندما تم اختراق روبوت الخادم ، مما أدى إلى فقدان العديد من أعضاء Doodles NFTs الخاصة بهم.
ومع ذلك ، فإن سرقات العناصر غير القابلة للفطريات عالية القيمة لم تقتصر على Discord. أيضا في فبراير ، أ احتيال البريد الإلكتروني التصيد تم إرسالها إلى مستخدمي OpenSea مما أدى إلى سرقة أكثر من 3 ملايين دولار من NFTs من مجموعات مثل Bored Ape Yacht Club و Doodles و Azuki.
نظرًا لارتفاع قيمة NFTs ، فمن المرجح أن يستمر استهداف أصحابها من خلال عمليات الاحتيال. سيحتاج هؤلاء الذين يقومون بتشغيل خوادم Discord إلى اتخاذ احتياطات إضافية لحماية مجتمعاتهم من المزيد من الهجمات.
الإفصاح: في وقت كتابة هذه المقالة ، كان المؤلف يمتلك ETH والعديد من العملات المشفرة الأخرى.
حصة هذه المادة
يعرض OpenSea NFT Hack مخاطر الوصاية الذاتية لـ Web3
سرق المخترق المئات من NFTs عالية القيمة من مجموعات مرغوبة مثل Bored Ape Yacht Club و Azuki و NFT Worlds. مستخدمو OpenSea المستهدفون في NFT Hack سرق أحد المتطفلين ملايين ...