- Der offizielle Discord-Server von BAYC wurde heute gehackt.
- Berichten zufolge wurde ein MAYC gestohlen.
- Ein ähnlicher Exploit wurde auf mehreren anderen NFT-Discord-Kanälen aufgedeckt.
Nach Informationen des verifizierten Twitter-Handels von BAYC wurde der Discord-Kanal der Community kurzzeitig kompromittiert. Derzeit wurde nur ein MAYC gestohlen.
Einzelheiten zum Exploit
Hackern ist es heute gelungen, ein Ticketing-Tool auf dem Discord-Kanal von BAYC zu kompromittieren, das für die Benutzerüberprüfung und Benachrichtigungen zuständig ist. Damit schickten die Betrüger Nachrichten, in denen sie Benutzer aufforderten, ihre NFTs gegen Belohnungen im nativen Token ApeCoin von Yuga Labs einzusetzen.
Zuerst @zachxbt, ein On-Chain-Ermittler berichtet der Hack auf Twitter, der enthüllte, dass ein MAYC gestohlen worden war. Minuten später wurde der Hack von BAYC über ihren offiziellen Twitter-Namen bestätigt; Die Tweet lesen, "BLEIB SICHER. Minte derzeit nichts von Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt, aber bitte beachten Sie: Wir machen keine Aprilscherz-Stealth-Mints/Airdrops usw. Auch andere Discords werden derzeit angegriffen.“
Der Sicherheits- und Codierungsexperte von Discord, der unter dem Pseudonym Serpent bekannt ist, hat seitdem seinen Hut in den Ring geworfen, um BAYC dabei zu helfen, die vollständige Kontrolle über ihren Server zurückzugewinnen. Ein paar Stunden nach der Hack-Bestätigung, Serpent von Locals geführtes ein Code, der Entwicklern hilft, den von den Hackern eingefügten Fehler zu beseitigen.
Wie sich herausstellte, war der Discord-Kanal von BAYC nicht der einzige, auf den die Hacker abzielten. @zachxbt bestätigte, dass der gleiche Exploit auf zahlreichen anderen NFT-Kanälen im Spiel war, darunter Doodles-, Shamanz- und Nyoki-Server. Bei der Untersuchung der Phishing-Websites sagte @zachxbt offengelegt dass sie sehr ähnlich waren und höchstwahrscheinlich die Bemühungen einer einzelnen Gruppe waren.
Updates vom Thread von @zachxbt zeigen dass der Webhosting-Dienst Namecheap die identifizierten Websites gesperrt hat. Die von den Hackern verwendete Adresse wurde ebenfalls identifiziert und auf Etherscan gekennzeichnet. BAYC muss noch bestätigen, ob die Bedrohung neutralisiert wurde.
Discord-Hacks
Discord-Hacks sind im NFT-Bereich weit verbreitet, da die Plattform viele NFT-Communitys unterstützt; es wird oft gezielt eingesetzt. Magus Devon, ein Leiter der Krypto-Community, äußerte in einem Tweet als Reaktion auf die heutigen Ereignisse seine Frustration über die vielen Sicherheitsmängel von Discord. Devons Tweet lesen:
„Ich hasse wirklich die schreckliche Sicherheit von Discord und den Mangel an Tools, die Serveradministratoren für die Verwaltung zur Verfügung gestellt werden. Es fühlt sich seltsam an, dass wir uns ständig auf all diese Bots von Drittanbietern verlassen müssen, nur um unseren Benutzern ein gewisses Maß an Schutz zu bieten.“
Im Dezember erbeuteten Hacker bei einem Discord-Hack mithilfe eines Phishing-Tricks 7000 Solana im Wert von damals rund 1.3 Millionen US-Dollar. Die Hacker drangen in den Discord-Server von Monkey Kingdom ein, einer NFT-Sammlung, die von Unternehmern aus Hongkong ins Leben gerufen wurde. NFT-Inhaber sollten daran erinnert werden, dass Projekte ihnen keine Direktnachrichten senden und vorsichtig sein sollten, wenn sie auf die an sie gesendeten Links klicken.
Quelle: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/