Bored Ape Yacht Club potwierdza hack klubowego Discorda

Serwer Discord należący do Bored Ape Yacht Club - największej kolekcji NFT pod względem kapitalizacji rynkowej - został dziś zhackowany. Zespół potwierdził tą informację na Twitterze.

---

Nieznany haker uzyskał dostęp do oficjalnego Discorda przeznaczonego dla członków Bored Ape Yacht Club, Mutant Ape Yacht Club i Mutant Ape Kennel Club, trzech kolekcji NFT od Yuga Labs. Udało mu się z powodzeniem umieścić link phishingowy na kanale Mutant Ape Kennel Club. Według PeckShield, był on zamaskowany jako "stealth NFT mint" i został użyty do kradzieży Mutant Ape Yacht Club #8662 od jednego z użytkowników.

#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.//t.co/bMQrBgxreU //mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. //t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY

— PeckShieldAlert (@PeckShieldAlert) April 1, 2022

Zespół BAYC stwierdził w swoim tweecie, że natychmiast "wychwycił" problem. Niemniej jednak ostrzegł użytkowników, by nie wybijali żadnych NFT za pomocą linku i przypomniał społeczności, że nie planuje żadnych żartów z okazji prima aprilis.

STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.

— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022

Według doniesień haker mógł przeprowadzić atak za pomocą Ticket Tool, popularnego bota Discorda, który automatycznie generuje tickety pomocy technicznej.

THIS IS 100% CONFIRMED. AUDIT LOG FROM DOODLES & SHAMANZS

? TICKET TOOL IS HACKED ? REMOVE IT FROM YOUR SERVER. pic.twitter.com/KKHn5RHCVL — Serpent (@SerpentAU) April 1, 2022

Użytkownicy Twittera ostrzegali przed podobnym hackiem na serwerze Discorda Doodles - innej popularnej kolekcji NFT. Póki co zespół nie wydał jeszcze oficjalnego potwierdzenia.

??? DOODLES DISCORD ALSO HACKED. NOT AN APRIL FOOLS JOKE, BE CAREFUL!!! ???

— Farokh.eth (?, ?) (@farokh) April 1, 2022

Hackowanie Discorda jest metodą, którą hakerzy często wykorzystują do przeprowadzania ataków phishingowych na kolekcjonerów NFT. Zaledwie kilka tygodni temu kolekcja NFT Rare Bears poinformowała, że jej członkowie padli ofiarą podobnego ataku i stracili aktywa o wartości ponad 790 000 dolarów.