Bored Ape Yacht Club Discord-server gehackt na misbruik van tickettool

Verschillende Discord-servers, waaronder die van de Bored Ape Yacht Club, zijn gecompromitteerd. Hackers lijken een recente Ticket Tool Discord-botupdate te hebben uitgebuit om phishing-links op meerdere servers te plaatsen.

NFT's verloren door Discord-hack

Een beveiligingslek in verband met Discord heeft ertoe geleid dat waardevolle NFT's zijn gestolen. 

De Discord-servers van de Bored Ape Yacht Club, Doodles en verschillende andere prominente NFT-collecties werden vrijdagochtend vroeg gecompromitteerd, waardoor de NFT-gemeenschap aan het wankelen was. 

Er verscheen een bericht op de Bored Ape-server om 6:19 UTC waarin gebruikers werden geïnformeerd over een nieuwe "Mutant ape Kennel Club" -collectie en een nep-minting-link werd geplaatst. Nietsvermoedende gebruikers die op de link klikten, ondertekenden transacties die de hacker het recht gaven om hun NFT's uit hun portemonnee over te dragen. Ondanks de ongelukkige timing was dit geen grap van XNUMX april: de hacker was erin geslaagd een exploit te vinden in een populaire Discord-bot om servers te infiltreren en links in beperkte kanalen te plaatsen zonder toestemming van de serverbeheerder.

De hacker ook geplaatst een soortgelijk bericht in de Doodles Discord-server, waarin gebruikers worden geïnformeerd over een nieuwe "genesis mint" met beperkte voorraad. Net als de Bored Ape Discord-postlink, zou degene die erop klikte en probeerde te minten, de NFT's in hun portemonnee laten overzetten door de hacker.

De officiële Bored Ape Yacht Club Twitter-account snel op de hoogte volgelingen van de aanval. “Een webhook in onze Discord was kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen April Fools stealth-muntjes / airdrops enz. 

NFT-enthousiasteling en mede-oprichter van DAPE, SerpentAU, plaatste aanvankelijk op Twitter dat de gecompromitteerde servers te wijten waren aan het feit dat de eigenaar van de veelgebruikte Discord Captcha Bot werd gehackt, daarbij verwijzend naar "inside-informatie" ontvangen van een van de hackers. Zij later echter bevestigd dat een exploit met een andere Discord-bot, genaamd Ticket Tool, hackers in staat stelde om servers te infiltreren door deze te gebruiken. Als reactie op het bericht van SerpentAU, het officiële Ticket Tool Twitter-account bepaald dat de update die de exploit veroorzaakte sindsdien was teruggedraaid.

Volgens het blockchain-beveiligingsbedrijf PeckShield zijn ten minste één Bored Ape, één Mutant Ape en twee Doodles NFT's waren gestolen door de hacker. Transactie gegevens blijkt dat de hacker inmiddels alle vier de NFT's heeft verkocht of overgedragen. 

Het incident van vandaag is niet de eerste keer dat verzamelaars NFT's en cryptocurrency zijn kwijtgeraakt door gecompromitteerde Discord-servers. In februari werden leden van de Doodles Discord-server het slachtoffer van phishing-links toen een serverbot werd gehackt, waardoor verschillende leden hun Doodles NFT's verloren.

Diefstal van hoogwaardige non-fungibles is echter niet beperkt gebleven tot Discord. Ook in februari, een phishing-e-mailzwendel verzonden naar OpenSea-gebruikers resulteerde in de diefstal van NFT's ter waarde van meer dan $ 3 miljoen uit collecties zoals Bored Ape Yacht Club, Doodles en Azuki. 

Naarmate NFT's in waarde stijgen, zullen hun eigenaren waarschijnlijk het doelwit blijven van oplichting. Degenen die Discord-servers gebruiken, moeten extra voorzorgsmaatregelen nemen om hun gemeenschappen te beschermen tegen verdere aanvallen. 

Openbaarmaking: op het moment dat dit stuk werd geschreven, bezat de auteur ETH en verschillende andere cryptocurrencies.