Annoiato Ape Yacht Club Discord Server hackerato dopo l’exploit dello strumento Ticket
Da asporto chiave
- I server Discord del Bored Ape Yacht Club e molte altre raccolte NFT sono stati compromessi venerdì mattina.
- Un hacker ha sfruttato un aggiornamento del bot Ticket Tool ampiamente utilizzato per pubblicare link di conio falsi.
- L’hacker ha rubato almeno quattro NFT dalle raccolte Bored Ape, Mutant Ape e Doodles.
Condividi questo articolo
Diversi server Discord, incluso quello del Bored Ape Yacht Club, sono stati compromessi. Sembra che gli hacker abbiano sfruttato un recente aggiornamento del bot Discord di Ticket Tool per pubblicare collegamenti di phishing su più server.
NFT persi a causa di Discord Hack
Una violazione della sicurezza correlata a Discord ha portato al furto di NFT di alto valore.
I server Discord del Bored Ape Yacht Club, Doodles e molte altre importanti raccolte NFT sono stati compromessi venerdì mattina presto, lasciando la comunità NFT vacillante.
Un messaggio è apparso sul server Bored Ape alle 6:19 UTC informando gli utenti di una nuova raccolta “Mutant Ape Kennel Club” e pubblicando un falso collegamento di conio. Utenti ignari che hanno cliccato sul link hanno firmato transazioni che hanno dato all’hacker il diritto di trasferire i loro NFT dai loro portafogli. Nonostante il tempismo sfortunato, questo non era uno scherzo da pesce d’aprile: l’hacker era riuscito a trovare un exploit in un popolare bot Discord per infiltrarsi nei server e pubblicare collegamenti in canali con restrizioni senza il permesso dell’amministratore del server.
Anche l’hacker pubblicato un messaggio simile nel server Doodles Discord, informando gli utenti di una nuova “genesis mint” con una scorta limitata. Come il link del post Bored Ape Discord utilizzato, coloro che hanno cliccato su di esso e hanno provato a coniare avrebbero fatto trasferire gli NFT nel proprio portafoglio dall’hacker.
L’account Twitter ufficiale Bored Ape Yacht Club rapidamente informato seguaci dell’attacco. “Un webhook nel nostro Discord è stato brevemente compromesso. L’abbiamo catturato immediatamente, ma per favore sappi: non stiamo facendo zecche / airdrops per il pesce d’aprile, ecc. “, si legge nel post.
L’appassionato di NFT e co-fondatore di DAPE SerpentAU ha inizialmente pubblicato su Twitter che i server compromessi erano dovuti all’hacking del proprietario del ampiamente utilizzato Discord Captcha Bot, citando “informazioni privilegiate” ricevute da uno degli hacker. Tuttavia, più tardi confermato che un exploit con un bot Discord diverso, Ticket Tool, ha consentito agli hacker di infiltrarsi nei server. In risposta al post di SerpentAU, l’account Twitter ufficiale di Ticket Tool dichiarato che l’aggiornamento che ha causato l’exploit è stato ripristinato.
Secondo la società di sicurezza blockchain PeckShield, almeno una Bored Ape, una Mutant Ape e due Doodles NFT sono stati rubati dall’hacker. Transazione dati mostra che da allora l’hacker ha venduto o trasferito tutte e quattro le NFT.
L’incidente di oggi non è la prima volta che i collezionisti hanno perso NFT e criptovaluta a causa di server Discord compromessi. A febbraio, i membri del server Doodles Discord sono stati vittime di collegamenti di phishing quando un bot del server è stato violato, provocando la perdita dei loro NFT di Doodles da parte di diversi membri.
Tuttavia, i furti di non fungibili di alto valore non sono stati limitati a Discord. Inoltre, a febbraio, una truffa e-mail di phishing inviata agli utenti di OpenSea ha portato al furto di NFT per un valore di oltre 3 milioni di dollari da raccolte come Bored Ape Yacht Club, Doodles e Azuki.
Con l’aumento di valore degli NFT, i loro proprietari continueranno probabilmente a essere presi di mira dalle truffe. I server Discord operativi dovranno prendere ulteriori precauzioni per proteggere le proprie comunità da ulteriori attacchi.
Divulgazione: al momento della stesura di questo pezzo, l’autore possedeva ETH e diverse altre criptovalute.
