เทคโนโลยี

ความขัดแย้งของ Bored Ape Yacht Club 'ถูกบุกรุกโดยย่อ' ⋆ ZyCrypto

04/01/2022
ข่าว Bitcoin Ethereum

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

โฆษณา


 

 

ภาพ
  • เซิร์ฟเวอร์ Discord อย่างเป็นทางการของ BAYC ถูกแฮ็กในวันนี้
  • รายงานเปิดเผยว่า MAYC หนึ่งรายการถูกขโมย
  • มีการเปิดเผยช่องโหว่ที่คล้ายกันในช่องทางความไม่ลงรอยกันของ NFT อื่นๆ อีกหลายช่อง

ตามข้อมูลจากการจัดการ Twitter ที่ได้รับการยืนยันของ BAYC ช่อง Discord ของชุมชนถูกบุกรุกในเวลาสั้น ๆ ปัจจุบัน มีเพียง MAYC เดียวเท่านั้นที่ถูกขโมย

รายละเอียดของ Exploit

แฮ็กเกอร์สามารถประนีประนอมเครื่องมือจองตั๋วในช่องที่ไม่ลงรอยกันของ BAYC ซึ่งรับผิดชอบในการตรวจสอบผู้ใช้และการแจ้งเตือน ด้วยเหตุนี้ ผู้หลอกลวงจึงส่งข้อความเพื่อขอให้ผู้ใช้เดิมพัน NFT เพื่อรับรางวัลใน ApeCoin โทเค็นดั้งเดิมของ Yuga Labs

@zachxbt ผู้ตรวจสอบในสายโซ่ก่อน รายงาน แฮ็คบน Twitter เผยให้เห็นว่า MAYC หนึ่งตัวถูกขโมย ไม่กี่นาทีต่อมา BAYC ยืนยันการแฮ็กโดยใช้ชื่อ Twitter อย่างเป็นทางการ ที่ tweet อ่าน, "อยู่อย่างปลอดภัย. อย่าสร้างสิ่งใดจาก Discord ใด ๆ ในตอนนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราจับได้ทันที แต่โปรดทราบ: เราไม่ได้ทำเหรียญกษาปณ์ลักลอบ/แอร์ดรอปของ April Fools ฯลฯ Discords อื่นๆ ก็กำลังถูกโจมตีเช่นกัน”

ผู้เชี่ยวชาญด้านความปลอดภัยและการเข้ารหัสที่ไม่ลงรอยกันซึ่งใช้นามแฝง Serpent ได้โยนหมวกของเขาลงในวงแหวนเพื่อช่วยให้ BAYC สามารถควบคุมเซิร์ฟเวอร์ได้ทั้งหมด สองสามชั่วโมงหลังจากการยืนยันการแฮ็ก Serpent ที่ใช้ร่วมกัน รหัสเพื่อช่วยให้นักพัฒนากำจัดจุดบกพร่องที่แฮกเกอร์แทรกเข้าไป

ปรากฏว่าช่อง discord ของ BAYC ไม่ใช่ช่องเดียวที่แฮ็กเกอร์ตกเป็นเป้าหมาย @zachxbt ยืนยันว่าการหาช่องโหว่แบบเดียวกันนี้มีอยู่ในช่อง NFT อื่นๆ มากมาย รวมถึงเซิร์ฟเวอร์ Doodles, Shamanz และ Nyoki ในการตรวจสอบเว็บไซต์ฟิชชิ่ง @zachxbt เปิดเผย ว่าพวกเขามีความคล้ายคลึงกันมากและน่าจะเป็นความพยายามของกลุ่มเดียว

โฆษณา


 

 

อัพเดทจากกระทู้ของ @zachxbt เปิดเผย ว่าบริการเว็บโฮสติ้ง Namecheap ได้ระงับเว็บไซต์ที่ระบุ ที่อยู่ที่แฮ็กเกอร์ใช้นั้นยังได้รับการระบุและตั้งค่าสถานะบน Etherscan BAYC ยังไม่ยืนยันว่าภัยคุกคามนั้นถูกทำให้เป็นกลางหรือไม่

แฮ็กความขัดแย้ง

การแฮ็กที่ไม่ลงรอยกันกลายเป็นเรื่องธรรมดามากในพื้นที่ NFT เนื่องจากแพลตฟอร์มรองรับชุมชน NFT จำนวนมาก มันมักจะเป็นเป้าหมาย Magus Devon ผู้นำชุมชนคริปโตแสดงความไม่พอใจต่อความไม่เพียงพอด้านความปลอดภัยของ Discord ในทวีตเพื่อตอบสนองต่อเหตุการณ์ในปัจจุบัน เดวอนส์ tweet อ่าน:

“เกลียดการรักษาความปลอดภัยที่แย่มากของ Discord และการขาดเครื่องมือที่มอบให้กับผู้ดูแลระบบเซิร์ฟเวอร์สำหรับการจัดการ รู้สึกแปลกที่เราต้องพึ่งพาบอทของบุคคลที่สามเหล่านี้อย่างต่อเนื่องเพื่อรับการป้องกันระดับพื้นฐานสำหรับผู้ใช้ของเรา”

ในเดือนธันวาคม แฮ็กที่ไม่ลงรอยกันพบว่าแฮ็กเกอร์ทำเงินได้ 7000 Solana มูลค่า 1.3 ล้านเหรียญสหรัฐในขณะนั้นโดยใช้กลอุบายฟิชชิ่ง แฮกเกอร์เจาะเซิร์ฟเวอร์ Discord ของ Monkey Kingdom ซึ่งเป็นคอลเลกชัน NFT ที่เปิดตัวโดยผู้ประกอบการในฮ่องกง ผู้ถือ NFT ควรได้รับการเตือนว่าโครงการต่างๆ จะไม่ส่งข้อความโดยตรงถึงพวกเขา และระวังการคลิกลิงก์ที่ส่งถึงพวกเขา

ที่มา: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/