گیرنده های کلیدی
- سرورهای Discord باشگاه قایق بادبانی Bored Ape و چندین مجموعه دیگر NFT صبح جمعه در معرض خطر قرار گرفتند.
- یک هکر از بهروزرسانی ربات Ticket Tool که به طور گسترده استفاده میشود، برای ارسال پیوندهای جعلی استفاده کرد.
- هکر حداقل چهار NFT را از مجموعه Bored Ape، Mutant Ape و Doodles به سرقت برده است.
این مقاله را به اشتراک بگذارید
چندین سرور Discord، از جمله سرور Bored Ape Yacht Club، در معرض خطر قرار گرفته اند. به نظر می رسد هکرها از به روز رسانی اخیر ربات Ticket Tool Discord برای ارسال پیوندهای فیشینگ در چندین سرور سوء استفاده کرده اند.
NFT ها از طریق هک Discord گم شدند
یک نقض امنیتی مربوط به Discord منجر به سرقت NFT های با ارزش بالا شده است.
سرورهای Discord در Bored Ape Yacht Club، Doodles، و چندین مجموعه برجسته NFT دیگر در اوایل صبح جمعه در معرض خطر قرار گرفتند و جامعه NFT را دچار سردرگمی کرد.
پیامی در سرور Bored Ape در ساعت 6:19 UTC ظاهر شد که کاربران را از یک مجموعه جدید "Mutant ape Kennel Club" مطلع می کرد و یک لینک ساخت جعلی را ارسال می کرد. کاربران ناآگاهی که روی پیوند کلیک کردند، تراکنش هایی را امضا کردند که به هکر این حق را می داد که NFT های خود را از کیف پول خود منتقل کند. علیرغم زمانبندی تاسفبار، این یک شوخی اول آوریل نبود - هکر موفق شده بود یک سوء استفاده در ربات محبوب Discord برای نفوذ به سرورها و ارسال پیوندها در کانالهای محدود بدون اجازه مدیر سرور پیدا کند.
هکر هم + نوشته شده در یک پیام مشابه در سرور Doodles Discord، که کاربران را از یک "ضرابخانه پیدایش" جدید با عرضه محدود مطلع می کند. مانند پیوند پست Bored Ape Discord، با استفاده از افرادی که روی آن کلیک کرده و سعی در برش دارند، NFT های موجود در کیف پول آنها توسط هکر منتقل می شود.
حساب توییتر رسمی Bored Ape Yacht Club به سرعت اطلاع پیروان حمله یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره در اول آوریل انجام نمی دهیم.
طرفدار NFT و یکی از بنیانگذاران DAPE SerpentAU در ابتدا در توییتر پست کرد که سرورهای در معرض خطر به دلیل هک شدن مالک ربات پرکاربرد Discord Captcha است و به استناد "اطلاعات داخلی" دریافت شده از یکی از هکرها بود. با این حال، آنها بعدا تایید شده که یک اکسپلویت با یک ربات Discord متفاوت، به نام Ticket Tool، به هکرها اجازه می داد تا با استفاده از آن به سرورها نفوذ کنند. در پاسخ به پست SerpentAU، حساب توییتر رسمی Ticket Tool اظهار داشت: که به روز رسانی که باعث سوء استفاده شده بود از آن زمان برگردانده شده است.
طبق گفته شرکت امنیتی بلاک چین PeckShield، حداقل یک میمون Bored، یک میمون جهش یافته و دو NFT Doodles به سرقت رفته بودند توسط هکر معامله داده ها نشان می دهد که هکر از آن زمان هر چهار NFT را فروخته یا منتقل کرده است.
حادثه امروز اولین بار نیست که کلکسیونرها NFTها و ارزهای دیجیتال را به دلیل آسیب رساندن به سرورهای Discord از دست می دهند. در ماه فوریه، اعضای سرور Doodles Discord با هک شدن یک ربات سرور قربانی پیوندهای فیشینگ شدند که در نتیجه چندین عضو Doodles NFT خود را از دست دادند.
با این حال، سرقت اقلام غیر قابل تعویض با ارزش بالا به Discord محدود نشده است. همچنین در بهمن ماه یک کلاهبرداری ایمیل فیشینگ ارسال شده به کاربران OpenSea منجر به سرقت بیش از 3 میلیون دلار NFT از مجموعه هایی مانند Bored Ape Yacht Club، Doodles و Azuki شد.
با افزایش ارزش NFTها، صاحبان آنها احتمالا همچنان هدف کلاهبرداری قرار خواهند گرفت. آن دسته از سرورهای Discord که کار می کنند باید اقدامات احتیاطی بیشتری را برای محافظت از جوامع خود در برابر حملات بیشتر انجام دهند.
افشا: در زمان نوشتن این مقاله، نویسنده مالک ETH و چندین ارز دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
هک OpenSea NFT خطرات خودسرپرستی Web3 را برملا می کند
این هکر صدها NFT با ارزش را از مجموعههای پرطرفداری مانند Bored Ape Yacht Club، Azuki و NFT Worlds به سرقت برده است. هدف هک NFT کاربران OpenSea یک هکر میلیون ها…