Vroege berichten over de hack van de Bored Ape Yacht Club (BAYC) Discord-server op Twitter wekten vermoedens dat het deel uitmaakte van de grappen van de wereld. Het blijkt echter dat dit toch geen grap was, want de hack veroorzaakte nog veel meer ernstig probleem dan een paar spamberichten.
BAYC-onenigheid gehackt
De officiële Discord-server die werd gebruikt voor het hosten van leden van Bored Ape Yacht Club, Mutant Ape Yacht Club en Mutant Ape Kennel Club, drie van de NFT-collecties van Yuga Labs, werd gehackt door een onbekende dader. Wallet-adressen die aan de phishing-aanval zijn gekoppeld, zijn als frauduleus gemarkeerd nadat de hackers geld van hen naar hen hadden gestuurd.
Het BAYC-team heeft bevestigd dat hun Discord-server is gehackt via Twitter. Tijdens de aanval wisten de hackers een waardevol item van de club, de Mutant Ape Yacht Club (MAYC) NFT, te stelen.
Hoewel de NFT's in de collectie van de club werden aangeboden tegen een bodemprijs van 23.6 ETH, werd de NFT 8862 aangeboden tegen een lagere prijs van 21.3 ETH. De gemeenschap merkte pas op dat de situatie ernstig was nadat deze diefstal plaatsvond.
Het was niet alleen een probleem met BAYC; een ander NFT Collection-personeelslid, Doodles, ondervond een soortgelijk probleem met zijn Discord-server. Naar schatting hebben 1,000 spambots het 'Algemene chat'-kanaal van de server overspoeld met berichten die gebruikers doorverwezen naar het minten van NFT's.
Het bleek dat het niet de eerste keer was dat Doodles werd gecompromitteerd. Nog niet zo lang geleden, op 27 februari, slaagde een hacker erin de Discord-server van de collectie binnen te dringen. Het team loste het probleem echter snel op en stelde Discord veilig.
Hoe de hack plaatsvond
Serpent, een Twitter-gebruiker die vorderingen om de oorzaak van de hack te hebben gevonden, heeft nog geen officiële bevestiging ontvangen van het BAYC-team. De Ticket Tool was volgens Serpent de echte boosdoener achter de hack. Naast dat de Captcha Bot werd gehackt, verklaarde de gebruiker dat voorkennis verkregen van de hackers onthulde dat ze de broncode hadden gestolen.
Op dit moment heeft BAYC alleen een voorzorgsbericht naar zijn Discord-leden gestuurd, waarin ze er bij hen op aandringen voorzichtig te zijn met berichten die op de Discord-server worden weergegeven, waarin staat: “BLIJF VEILIG. Munt op dit moment niets van een Discord. Een webhook in onze Discord was kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen XNUMX april stealth-muntjes / airdrops etc. Andere Discords worden momenteel ook aangevallen.
Discord Hack op NFT wordt steeds populairder
Een gebruikelijke manier voor hackers om phishing-aanvallen op NFT-verzamelaars uit te voeren, is door Discord-accounts in gevaar te brengen. Twee NFT-projecten, Fractal en Monkey Koninkrijk, waren in december het slachtoffer van dezelfde aanslag. De teams betrokken beide projecten bij hun gemeenschappen via hun Discord-chatservers. Op de dag van hun voorverkoop waren beide projecten van plan om beloningen uit te delen aan hun gemeenschapsleden.
Beide projecten hadden beweerd dat een NFT in beperkte oplage aan hun supporters zou worden gegeven. Helaas, voor degenen die de link volgden, werd hun portemonnee in het geheim leeggemaakt. Fractal en Monkey Kingdom plaatsten in minder dan een uur berichten op hun respectievelijke platformen waarin stond dat hun servers waren gehackt. Ongeveer $ 150,000 aan cryptocurrency werd door de oplichters van Fractal gehaald. Er werd een geschat totaal van $ 1.3 miljoen gerapporteerd voor het Monkey Kingdom.
NFT-projecten zijn bijzonder kwetsbaar voor dit soort aanvallen vanwege hun snelle uitverkooptijden, waardoor ze moeilijk te weerstaan zijn. Als gevolg hiervan zullen early adopters sneller handelen zodra ze een aankondiging op Discord zien die hen een voorsprong geeft. Op zijn beurt stelt het oplichters in staat om valse berichten te gebruiken met een vernietigend effect.
Bron: https://crypto.news/bored-ape-yacht-club-discord-server-hack/