رمزنگاری

Bored Ape Yacht Club هک سرور Discord را تایید کرد – crypto.news

04/01/2022
اخبار بیت کوین اتریوم

گزارش های اولیه از هک سرور Discord Bored Ape Yacht Club (BAYC) در توییتر این ظن را ایجاد کرد که این بخشی از شوخی های جهان است. با این حال، به نظر می رسد که این یک شوخی نبود، زیرا هک باعث اتفاقات بسیار بیشتری شد جدی مشکل از چند پیام هرزنامه است.

BAYC Discord هک شد

سرور رسمی Discord که برای میزبانی از اعضای Bored Ape Yacht Club، Mutant Ape Yacht Club و Mutant Ape Kennel Club استفاده می‌شد، سه مجموعه NFT آزمایشگاه‌های یوگا، توسط یک عامل ناشناس هک شد. آدرس‌های کیف پول مرتبط با حمله فیشینگ پس از اینکه هکرها وجوه به‌دست‌آمده از آنها را برای آنها ارسال کردند، به عنوان جعلی علامت‌گذاری شدند.

تیم BAYC تایید کرد که سرور Discord آنها از طریق توییتر به خطر افتاده است. در طول حمله، هکرها توانستند یک آیتم با ارزش از باشگاه به نام Mutant Ape Yacht Club (MAYC) NFT را به سرقت ببرند. 

تصویر

اگرچه NFT های موجود در مجموعه باشگاه با قیمت پایه 23.6 ETH فهرست شده بودند، NFT 8862 با قیمت پایین تر 21.3 ETH ارائه شد. جامعه فقط خاطرنشان کرد که وضعیت پس از وقوع این سرقت وخیم است.

این فقط یک مشکل با BAYC نبود. یکی دیگر از کارکنان مجموعه NFT، Doodles، مشکل مشابهی را در سرور Discord خود تجربه کرد. تخمین زده می‌شود که 1,000 ربات هرزنامه با پیام‌هایی که کاربران را به استفاده از NFT هدایت می‌کند، کانال «چت عمومی» سرور را پر کرده است. 

همانطور که معلوم شد، این اولین باری نبود که Doodles به خطر افتاده بود. چندی پیش، در 27 فوریه، یک هکر موفق شد به سرور Discord مجموعه نفوذ کند. با این حال، تیم به سرعت با این مشکل برخورد کرد و Discord را ایمن کرد.

چگونه هک رخ داد

سرپنت، کاربر توییتر که ادعای برای یافتن علت هک، هنوز تایید رسمی از تیم BAYC دریافت نکرده است. به نظر سرپنت، ابزار Ticket Tool مقصر اصلی این هک بود. علاوه بر هک شدن ربات کپچا، کاربر اظهار داشت که اطلاعات داخلی به دست آمده از هکرها نشان می دهد که آنها کد منبع را دزدیده اند.

در این مرحله، BAYC تنها یک پیام احتیاطی برای اعضای Discord خود صادر کرده است و از آنها می‌خواهد که مراقب پیام‌هایی باشند که در سرور Discord نشان داده می‌شود و می‌گوید: «ایمن بمانید. فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره در اول آوریل انجام نمی دهیم. سایر اختلافات نیز در حال حاضر مورد حمله قرار می گیرند.

هک Discord در NFT در حال محبوب شدن است

یک مسیر رایج برای هکرها برای انجام حملات فیشینگ به جمع‌آوران NFT، به خطر انداختن حساب‌های Discord است. دو پروژه NFT، فراکتال و پادشاهی میمون، قربانیان همان حمله در ماه دسامبر بودند. تیم ها هر دو پروژه را از طریق سرورهای گفتگوی Discord خود با جوامع خود درگیر کردند. در روز پیش فروش خود، هر دو پروژه برای توزیع جوایز بین اعضای جامعه خود برنامه ریزی کردند.

هر دو پروژه ادعا کرده بودند که نسخه محدود NFT به حامیان آن داده خواهد شد. متأسفانه، برای کسانی که لینک را دنبال می کردند، کیف پول آنها مخفیانه تخلیه می شد. فراکتال و پادشاهی میمون در کمتر از یک ساعت پیام‌هایی را بر روی پلتفرم‌های مربوطه ارسال کردند که در آن بیان می‌کرد سرورهایشان هک شده است. حدود 150,000 دلار ارز دیجیتال توسط کلاهبرداران از فراکتال گرفته شد. در مجموع 1.3 میلیون دلار برای پادشاهی میمون ها گزارش شده است.

پروژه های NFT به دلیل زمان سریع فروش، در برابر این نوع حملات آسیب پذیر هستند و مقاومت در برابر آنها را سخت می کند. در نتیجه، پذیرندگان اولیه با دیدن اعلامیه ای در Discord که به آنها برتری می دهد، به احتمال زیاد سریع عمل می کنند. به نوبه خود، کلاهبرداران را قادر می سازد تا از پیام های جعلی برای تأثیر مخرب استفاده کنند.

منبع: https://crypto.news/bored-ape-yacht-club-discord-server-hack/