تقنية

تم اختراق الخلاف في نادي اليخوت القرد الملل ⋆ ZyCrypto

04/01/2022
أخبار Bitcoin Ethereum

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

الإعلانات


 

 

صورة
  • تم اختراق خادم الخلاف BAYC الرسمي في وقت سابق اليوم.
  • تكشف التقارير عن سرقة MAYC واحد.
  • تم الكشف عن استغلال مماثل في العديد من قنوات الخلاف NFT الأخرى.

وفقًا لمعلومات من حساب Twitter الذي تم التحقق منه لـ BAYC ، تم اختراق قناة Discord الخاصة بالمجتمع لفترة وجيزة. حاليًا ، تمت سرقة MAYC واحد فقط.

تفاصيل الاستغلال

تمكن المتسللون في وقت سابق اليوم من اختراق أداة إصدار التذاكر على قناة الخلاف في BAYC المسؤولة عن التحقق من المستخدم والإشعارات. بهذا ، أرسل المحتالون رسائل تطلب من المستخدمين مشاركة NFTs الخاصة بهم للحصول على مكافآت في الرمز الأصلي لـ Yuga Labs ، ApeCoin.

zachxbt ، محقق سلسلة ، أولاً وذكرت الاختراق على Twitter ، وكشف عن سرقة MAYC. بعد دقائق ، تم تأكيد الاختراق من قبل BAYC باستخدام مقبض Twitter الرسمي ؛ ال سقسقة اقرأ، ”ابق آمنًا. لا تسكت أي شيء من أي ديسكورد الآن. تم اختراق خطاف الويب في الخلاف لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي من كذبة أبريل وما إلى ذلك. كما يتم الهجوم على الخلافات الأخرى في الوقت الحالي ".

منذ ذلك الحين ، ألقى خبير الأمن والتشفير في Discord ، الذي يُعرف بالاسم المستعار Serpent ، قبعته في الحلبة لمساعدة BAYC على استعادة السيطرة الكاملة على خادمهم. بعد ساعتين من تأكيد الاختراق ، سيربينت شاركت رمز لمساعدة المطورين على التخلص من الخطأ الذي أدخله المتسللون.

كما اتضح ، لم تكن قناة الخلاف في BAYC هي القناة الوحيدة التي استهدفها المتسللون. أكدzachxbt أن نفس الاستغلال كان قيد التشغيل على العديد من قنوات NFT الأخرى ، بما في ذلك خوادم Doodles و Shamanz و Nyoki. عند فحص مواقع التصيد ،zachxbt كشف أنهم كانوا متشابهين جدًا وعلى الأرجح جهود مجموعة واحدة.

الإعلانات


 

 

تحديثات من موضوع @ zachxbt كشف قامت خدمة استضافة الويب Namecheap بتعليق المواقع المحددة. تم أيضًا تحديد العنوان الذي يستخدمه المتسللون ووضع علامة عليه على Etherscan. لم تؤكد BAYC بعد ما إذا كان التهديد قد تم تحييده.

المأجورون الخلاف

أصبحت اختراق Discord شائعة جدًا في مساحة NFT لأن النظام الأساسي يدعم العديد من مجتمعات NFT ؛ غالبًا ما يتم استهدافه. أعرب ماجوس ديفون ، قائد مجتمع التشفير ، عن إحباطه من العديد من أوجه القصور الأمنية في Discord في تغريدة ردًا على أحداث اليوم. ديفون سقسقة اقرأ:

"أكره حقًا الأمان الرهيب للخلاف ونقص الأدوات المقدمة لمشرفي الخادم للإدارة. من الغريب أننا يجب أن نعتمد باستمرار على جميع برامج الروبوت التابعة لجهات خارجية لمجرد الحصول على مستوى أساسي من الحماية لمستخدمينا ".

في كانون الأول (ديسمبر) ، شهد اختراق الخلاف قراصنة يسرقون مبلغ 7000 سولانا بقيمة 1.3 مليون دولار في ذلك الوقت باستخدام خدعة التصيد الاحتيالي. اخترق المتسللون خادم Discord الخاص بـ Monkey Kingdom ، وهي مجموعة NFT أطلقها رواد أعمال في هونغ كونغ. يجب تذكير حاملي NFT بأن المشاريع لن ترسل لهم رسائل مباشرة وأن يكونوا حذرين من النقر فوق الروابط المرسلة إليهم.

المصدر: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/