گزارش های اولیه از هک سرور Discord Bored Ape Yacht Club (BAYC) در توییتر این ظن را ایجاد کرد که این بخشی از شوخی های جهان است. با این حال، به نظر می رسد که این یک شوخی نبود، زیرا هک باعث اتفاقات بسیار بیشتری شد جدی مشکل از چند پیام هرزنامه است.
BAYC Discord هک شد
سرور رسمی Discord که برای میزبانی از اعضای Bored Ape Yacht Club، Mutant Ape Yacht Club و Mutant Ape Kennel Club استفاده میشد، سه مجموعه NFT آزمایشگاههای یوگا، توسط یک عامل ناشناس هک شد. آدرسهای کیف پول مرتبط با حمله فیشینگ پس از اینکه هکرها وجوه بهدستآمده از آنها را برای آنها ارسال کردند، به عنوان جعلی علامتگذاری شدند.
تیم BAYC تایید کرد که سرور Discord آنها از طریق توییتر به خطر افتاده است. در طول حمله، هکرها توانستند یک آیتم با ارزش از باشگاه به نام Mutant Ape Yacht Club (MAYC) NFT را به سرقت ببرند.
اگرچه NFT های موجود در مجموعه باشگاه با قیمت پایه 23.6 ETH فهرست شده بودند، NFT 8862 با قیمت پایین تر 21.3 ETH ارائه شد. جامعه فقط خاطرنشان کرد که وضعیت پس از وقوع این سرقت وخیم است.
این فقط یک مشکل با BAYC نبود. یکی دیگر از کارکنان مجموعه NFT، Doodles، مشکل مشابهی را در سرور Discord خود تجربه کرد. تخمین زده میشود که 1,000 ربات هرزنامه با پیامهایی که کاربران را به استفاده از NFT هدایت میکند، کانال «چت عمومی» سرور را پر کرده است.
همانطور که معلوم شد، این اولین باری نبود که Doodles به خطر افتاده بود. چندی پیش، در 27 فوریه، یک هکر موفق شد به سرور Discord مجموعه نفوذ کند. با این حال، تیم به سرعت با این مشکل برخورد کرد و Discord را ایمن کرد.
چگونه هک رخ داد
سرپنت، کاربر توییتر که ادعای برای یافتن علت هک، هنوز تایید رسمی از تیم BAYC دریافت نکرده است. به نظر سرپنت، ابزار Ticket Tool مقصر اصلی این هک بود. علاوه بر هک شدن ربات کپچا، کاربر اظهار داشت که اطلاعات داخلی به دست آمده از هکرها نشان می دهد که آنها کد منبع را دزدیده اند.
در این مرحله، BAYC تنها یک پیام احتیاطی برای اعضای Discord خود صادر کرده است و از آنها میخواهد که مراقب پیامهایی باشند که در سرور Discord نشان داده میشود و میگوید: «ایمن بمانید. فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره در اول آوریل انجام نمی دهیم. سایر اختلافات نیز در حال حاضر مورد حمله قرار می گیرند.
هک Discord در NFT در حال محبوب شدن است
یک مسیر رایج برای هکرها برای انجام حملات فیشینگ به جمعآوران NFT، به خطر انداختن حسابهای Discord است. دو پروژه NFT، فراکتال و پادشاهی میمون، قربانیان همان حمله در ماه دسامبر بودند. تیم ها هر دو پروژه را از طریق سرورهای گفتگوی Discord خود با جوامع خود درگیر کردند. در روز پیش فروش خود، هر دو پروژه برای توزیع جوایز بین اعضای جامعه خود برنامه ریزی کردند.
هر دو پروژه ادعا کرده بودند که نسخه محدود NFT به حامیان آن داده خواهد شد. متأسفانه، برای کسانی که لینک را دنبال می کردند، کیف پول آنها مخفیانه تخلیه می شد. فراکتال و پادشاهی میمون در کمتر از یک ساعت پیامهایی را بر روی پلتفرمهای مربوطه ارسال کردند که در آن بیان میکرد سرورهایشان هک شده است. حدود 150,000 دلار ارز دیجیتال توسط کلاهبرداران از فراکتال گرفته شد. در مجموع 1.3 میلیون دلار برای پادشاهی میمون ها گزارش شده است.
پروژه های NFT به دلیل زمان سریع فروش، در برابر این نوع حملات آسیب پذیر هستند و مقاومت در برابر آنها را سخت می کند. در نتیجه، پذیرندگان اولیه با دیدن اعلامیه ای در Discord که به آنها برتری می دهد، به احتمال زیاد سریع عمل می کنند. به نوبه خود، کلاهبرداران را قادر می سازد تا از پیام های جعلی برای تأثیر مخرب استفاده کنند.
منبع: https://crypto.news/bored-ape-yacht-club-discord-server-hack/