คริปโต

Bored Ape Yacht Club ยืนยันการแฮ็กเซิร์ฟเวอร์ Discord – crypto.news

04/01/2022
ข่าว Bitcoin Ethereum

รายงานในช่วงต้นของการแฮ็กเซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club (BAYC) บน Twitter ทำให้เกิดความสงสัยว่าเป็นส่วนหนึ่งของการเล่นตลกของโลก อย่างไรก็ตาม ปรากฎว่านี่ไม่ใช่การเล่นตลกเพราะการแฮ็กทำให้เกิดอะไรมากขึ้น ร้ายแรง ปัญหามากกว่าข้อความสแปมสองสามข้อความ

BAYC Discord ถูกแฮ็ก

เซิร์ฟเวอร์ Discord อย่างเป็นทางการที่ใช้โฮสต์สมาชิกของ Bored Ape Yacht Club, Mutant Ape Yacht Club และ Mutant Ape Kennel Club ซึ่งเป็นคอลเลกชัน NFT สามรายการของ Yuga Labs ถูกแฮ็กโดยผู้กระทำความผิดที่ไม่รู้จัก ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการโจมตีแบบฟิชชิงถูกทำเครื่องหมายว่าเป็นการฉ้อโกงหลังจากที่แฮกเกอร์ส่งเงินที่ได้รับจากพวกเขาไปให้

ทีม BAYC ยืนยันว่าเซิร์ฟเวอร์ Discord ของพวกเขาถูกบุกรุกผ่าน Twitter ในระหว่างการโจมตี แฮกเกอร์สามารถขโมยของมีค่าจากสโมสร Mutant Ape Yacht Club (MAYC) NFT 

ภาพ

แม้ว่า NFTs ในคอลเลคชันของคลับจะมีราคาตั้งไว้ที่ 23.6 ETH แต่ NFT 8862 ก็มีให้ในราคาที่ต่ำกว่า 21.3 ETH ชุมชนตั้งข้อสังเกตว่าสถานการณ์ร้ายแรงหลังจากการโจรกรรมครั้งนี้เกิดขึ้น

มันไม่ได้เป็นเพียงปัญหากับ BAYC เท่านั้น Doodles พนักงาน NFT Collection อีกคนประสบปัญหาคล้ายกันกับเซิร์ฟเวอร์ Discord คาดว่าสแปมบอท 1,000 ตัวจะท่วมช่อง 'การแชททั่วไป' ของเซิร์ฟเวอร์ด้วยข้อความที่นำผู้ใช้ไปยัง Mint NFT 

ปรากฏว่าไม่ใช่ครั้งแรกที่ Doodle ถูกบุกรุก แฮ็กเกอร์สามารถเจาะเซิร์ฟเวอร์ Discord ของคอลเลกชันได้ไม่นานมานี้เมื่อวันที่ 27 กุมภาพันธ์ อย่างไรก็ตาม ทีมงานได้จัดการกับปัญหาอย่างรวดเร็วและรักษาความปลอดภัยของ Discord

การแฮ็กเกิดขึ้นได้อย่างไร

Serpent ผู้ใช้ Twitter ที่ การเรียกร้อง เพื่อหาสาเหตุของการแฮ็กยังไม่ได้รับการยืนยันอย่างเป็นทางการจากทีมงาน BAYC Ticket Tool เป็นผู้ร้ายตัวจริงที่อยู่เบื้องหลังการแฮ็ก ในความเห็นของ Serpent นอกจาก Captcha Bot ที่ถูกแฮ็กแล้ว ผู้ใช้ยังระบุด้วยว่าข้อมูลภายในที่ได้รับจากแฮกเกอร์เปิดเผยว่าพวกเขาขโมยซอร์สโค้ดไป

ณ จุดนี้ BAYC ได้ออกเพียงข้อความเตือนถึงสมาชิก Discord ของตนเท่านั้น โดยกระตุ้นให้พวกเขาระมัดระวังข้อความที่แสดงบนเซิร์ฟเวอร์ Discord โดยกล่าวว่า "STAY SAFE อย่าสร้างสิ่งใดจาก Discord ใด ๆ ในตอนนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราจับได้ทันที แต่โปรดทราบ: เราไม่ได้ทำเหรียญกษาปณ์ลักลอบ / แอร์ดรอปของ April Fools ฯลฯ Discords อื่น ๆ ก็ถูกโจมตีเช่นกัน”

Discord Hack บน NFT กำลังเป็นที่นิยม

เส้นทางทั่วไปสำหรับแฮ็กเกอร์ในการโจมตีแบบฟิชชิ่งกับนักสะสม NFT คือการประนีประนอมบัญชี Discord สองโครงการ NFT, เศษส่วน และ ราชอาณาจักรลิงตกเป็นเหยื่อของการโจมตีเดียวกันในเดือนธันวาคม ทีมงานมีส่วนร่วมทั้งสองโครงการกับชุมชนของพวกเขาผ่านเซิร์ฟเวอร์แชทของ Discord ในวันที่เปิดพรีเซลล์ ทั้งสองโครงการวางแผนที่จะแจกจ่ายรางวัลให้กับสมาชิกในชุมชนของตน

ทั้งสองโครงการอ้างว่าจะมีการมอบ NFT รุ่นที่ จำกัด ให้กับผู้สนับสนุน น่าเสียดาย สำหรับผู้ที่ติดตามลิงก์ กระเป๋าเงินของพวกเขาถูกระบายออกไปอย่างลับๆ Fractal และ Monkey Kingdom โพสต์ข้อความบนแพลตฟอร์มของตนภายในเวลาไม่ถึงชั่วโมง โดยระบุว่าเซิร์ฟเวอร์ของพวกเขาถูกแฮ็ก สกุลเงินดิจิทัลมูลค่าประมาณ 150,000 ดอลลาร์ถูกขโมยมาจาก Fractal โดยนักต้มตุ๋น มีการรายงานมูลค่ารวม 1.3 ล้านเหรียญสหรัฐสำหรับอาณาจักรลิง

โปรเจ็กต์ NFT มีความเสี่ยงเป็นพิเศษต่อการโจมตีประเภทนี้เนื่องจากเวลาขายออกที่รวดเร็ว ทำให้ยากต่อการต้านทาน ด้วยเหตุนี้ ผู้ใช้กลุ่มแรกจึงมีแนวโน้มที่จะดำเนินการอย่างรวดเร็วมากขึ้นเมื่อเห็นประกาศเกี่ยวกับ Discord ที่ทำให้พวกเขาได้เปรียบ ในทางกลับกัน มันช่วยให้ผู้หลอกลวงใช้ประโยชน์จากข้อความปลอมเพื่อสร้างผลกระทบร้ายแรง

ที่มา: https://crypto.news/bored-ape-yacht-club-discord-server-hack/