Bored Ape Yacht Club Discord Server nach Exploit des Ticket-Tools gehackt

Mehrere Discord-Server, darunter der des Bored Ape Yacht Club, wurden kompromittiert. Hacker haben offenbar ein aktuelles Ticket-Tool-Discord-Bot-Update ausgenutzt, um Phishing-Links auf mehreren Servern zu veröffentlichen.

NFTs durch Discord-Hack verloren

Eine Sicherheitsverletzung im Zusammenhang mit Discord hat dazu geführt, dass hochwertige NFTs gestohlen wurden. 

Die Discord-Server des Bored Ape Yacht Club, von Doodles und mehrerer anderer bekannter NFT-Sammlungen wurden am frühen Freitagmorgen kompromittiert, was die NFT-Community in Aufruhr versetzte. 

Um 6:19 UTC erschien auf dem Bored Ape-Server eine Nachricht, die Benutzer über eine neue „Mutant Ape Kennel Club“-Sammlung informierte und einen gefälschten Minting-Link veröffentlichte. Ahnungslose Benutzer, die auf den Link geklickt haben, unterzeichneten Transaktionen, die dem Hacker das Recht gaben, ihre NFTs aus ihren Wallets zu übertragen. Trotz des unglücklichen Zeitpunkts war dies kein Aprilscherz – dem Hacker war es gelungen, einen Exploit in einem beliebten Discord-Bot zu finden, um ohne die Erlaubnis des Serveradministrators Server zu infiltrieren und Links in eingeschränkten Kanälen zu posten.

Der Hacker auch gepostet eine ähnliche Nachricht auf dem Doodles Discord-Server, die Benutzer über eine neue „Genesis Mint“ mit begrenztem Angebot informiert. Wie der Bored Ape Discord-Beitragslink: Wer darauf klickte und versuchte zu prägen, dem wurden die NFTs in seiner Wallet vom Hacker übertragen.

Der offizielle Twitter-Account des Bored Ape Yacht Club schnell informiert Anhänger des Angriffs. „Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt, aber bitte beachten Sie: Wir machen keine Aprilscherz-Stealth-Mints/Airdrops usw.“, heißt es in dem Beitrag. 

Der NFT-Enthusiast und DAPE-Mitbegründer SerpentAU postete zunächst auf Twitter, dass die kompromittierten Server darauf zurückzuführen seien, dass der Besitzer des weit verbreiteten Discord Captcha Bot gehackt worden sei, und berief sich dabei auf „Insiderinformationen“, die er von einem der Hacker erhalten hatte. Allerdings später bestätigt dass ein Exploit mit einem anderen Discord-Bot namens Ticket Tool es Hackern ermöglichte, damit Server zu infiltrieren. Als Antwort auf den Beitrag von SerpentAU, der offizielle Twitter-Account von Ticket Tool angegeben dass das Update, das den Exploit verursachte, inzwischen rückgängig gemacht wurde.

Laut der Blockchain-Sicherheitsfirma PeckShield gibt es mindestens einen Bored Ape, einen Mutant Ape und zwei Doodles NFTs wurde gestohlen vom Hacker. Transaktion technische Daten zeigt, dass der Hacker inzwischen alle vier NFTs verkauft oder übertragen hat. 

Der heutige Vorfall ist nicht das erste Mal, dass Sammler NFTs und Kryptowährungen aufgrund kompromittierter Discord-Server verloren haben. Im Februar wurden Mitglieder des Doodles-Discord-Servers Opfer von Phishing-Links, als ein Server-Bot gehackt wurde, was dazu führte, dass mehrere Mitglieder ihre Doodles-NFTs verloren.

Die Diebstähle hochwertiger, nicht fungibler Güter sind jedoch nicht auf Discord beschränkt. Ebenfalls im Februar, a Phishing-E-Mail-Betrug Der Versand an OpenSea-Benutzer führte dazu, dass NFTs im Wert von über 3 Millionen US-Dollar aus Sammlungen wie Bored Ape Yacht Club, Doodles und Azuki gestohlen wurden. 

Da der Wert von NFTs steigt, werden ihre Besitzer wahrscheinlich weiterhin Ziel von Betrügereien sein. Diejenigen, die Discord-Server betreiben, müssen zusätzliche Vorkehrungen treffen, um ihre Communities vor weiteren Angriffen zu schützen. 

Offenlegung: Zum Zeitpunkt des Schreibens dieses Artikels besaß der Autor die ETH und mehrere andere Kryptowährungen.