Frühe Berichte über den Hack des Discord-Servers des Bored Ape Yacht Club (BAYC) auf Twitter ließen den Verdacht aufkommen, dass es sich dabei um einen Streich handelte. Es stellte sich jedoch heraus, dass es sich dabei doch nicht um einen Streich handelte, denn der Hack verursachte viel mehr ernst Problem als ein paar Spam-Nachrichten.
BAYC Discord gehackt
Der offizielle Discord-Server, auf dem Mitglieder des Bored Ape Yacht Club, des Mutant Ape Yacht Club und des Mutant Ape Kennel Club, drei der NFT-Sammlungen von Yuga Labs, gehostet werden, wurde von einem unbekannten Täter gehackt. Mit dem Phishing-Angriff in Zusammenhang stehende Wallet-Adressen wurden als betrügerisch eingestuft, nachdem die Hacker von ihnen erhaltene Gelder an sie gesendet hatten.
Das BAYC-Team bestätigte, dass sein Discord-Server über Twitter kompromittiert wurde. Während des Angriffs konnten die Hacker einen wertvollen Gegenstand aus dem Club stehlen, den Mutant Ape Yacht Club (MAYC) NFT.
Obwohl die NFTs in der Sammlung des Clubs zu einem Mindestpreis von 23.6 ETH gelistet waren, wurde der NFT 8862 zu einem niedrigeren Preis von 21.3 ETH angeboten. Erst nach diesem Diebstahl stellte die Gemeinde fest, dass die Lage ernst sei.
Es war nicht nur ein Problem mit BAYC; Ein weiterer Mitarbeiter der NFT Collection, Doodles, hatte ein ähnliches Problem mit seinem Discord-Server. Es wird geschätzt, dass 1,000 Spambots den „Allgemeinen Chat“-Kanal des Servers mit Nachrichten überfluteten, die Benutzer dazu aufforderten, NFTs zu prägen.
Wie sich herausstellte, war es nicht das erste Mal, dass Doodles kompromittiert wurde. Vor nicht allzu langer Zeit, am 27. Februar, gelang es einem Hacker, in den Discord-Server der Sammlung einzudringen. Das Team löste das Problem jedoch schnell und sicherte sich Discord.
Wie es zum Hack kam
Serpent, ein Twitter-Nutzer, der aus aller Welt Die Ursache des Hacks gefunden zu haben, hat noch keine offizielle Bestätigung vom BAYC-Team erhalten. Nach Ansicht von Serpent war das Ticket Tool der wahre Schuldige hinter dem Hack. Zusätzlich zum Hackerangriff auf den Captcha-Bot gab der Benutzer an, dass von den Hackern erhaltene Insiderinformationen ergaben, dass sie den Quellcode gestohlen hatten.
Zu diesem Zeitpunkt hat BAYC seinen Discord-Mitgliedern lediglich eine vorsorgliche Nachricht geschickt, in der sie sie dazu auffordert, bei Nachrichten, die auf dem Discord-Server angezeigt werden, vorsichtig zu sein: „BLEIBEN SIE SICHER. Minte derzeit nichts von Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt, aber seien Sie sich darüber im Klaren: Wir führen keine Aprilscherz-Stealth-Mints/Airdrops usw. durch. Auch andere Discords werden derzeit angegriffen.“
Discord Hack auf NFT wird immer beliebter
Ein häufiger Weg für Hacker, Phishing-Angriffe auf NFT-Sammler durchzuführen, ist die Kompromittierung von Discord-Konten. Zwei NFT-Projekte, Fractal und Affe KingdomSie wurden im Dezember Opfer desselben Angriffs. Die Teams haben beide Projekte über ihre Discord-Chatserver mit ihren Communities in Kontakt gebracht. Am Tag ihres Vorverkaufs planten beide Projekte, Belohnungen an ihre Community-Mitglieder zu verteilen.
Beide Projekte hatten behauptet, dass ihren Unterstützern eine NFT in limitierter Auflage geschenkt würde. Unglücklicherweise wurde für diejenigen, die dem Link folgten, heimlich ihr Portemonnaie geleert. Fractal und Monkey Kingdom veröffentlichten in weniger als einer Stunde Nachrichten auf ihren jeweiligen Plattformen, in denen sie berichteten, dass ihre Server gehackt worden seien. Die Betrüger haben Fractal Kryptowährungen im Wert von etwa 150,000 US-Dollar gestohlen. Für das Monkey Kingdom wurde ein geschätzter Gesamtbetrag von 1.3 Millionen US-Dollar gemeldet.
NFT-Projekte sind aufgrund ihrer schnellen Ausverkaufszeiten besonders anfällig für diese Art von Angriffen und daher schwer zu widerstehen. Daher ist es wahrscheinlicher, dass Early Adopters schnell handeln, wenn sie auf Discord eine Ankündigung sehen, die ihnen einen Vorteil verschafft. Im Gegenzug ermöglicht es Betrügern, gefälschte Nachrichten mit verheerender Wirkung auszunutzen.
Quelle: https://crypto.news/bored-ape-yacht-club-discord-server-hack/