- De officiële BAYC-discordserver werd eerder vandaag gehackt.
- Uit rapporten blijkt dat één MAYC is gestolen.
- Een soortgelijke exploit is ontdekt op verschillende andere NFT-discordkanalen.
Volgens informatie van het geverifieerde Twitter-account van BAYC werd het Discord-kanaal van de community kortstondig gecompromitteerd. Momenteel is er slechts één MAYC gestolen.
Details van de exploit
Hackers zijn er eerder vandaag in geslaagd een ticketingtool op het discordkanaal van BAYC, dat verantwoordelijk is voor gebruikersverificatie en meldingen, in gevaar te brengen. Hiermee stuurden de fraudeurs berichten waarin gebruikers werden verzocht hun NFT's in te zetten voor beloningen in het native token van Yuga Labs, ApeCoin.
@zachxbt, een on-chain-onderzoeker, eerst gerapporteerd de hack op Twitter, waaruit bleek dat één MAYC was gestolen. Minuten later werd de hack bevestigd door BAYC via hun officiële Twitter-account; de tweet lezen, "LET OP JE VEILIGHEID. Munt nu niets van een Discord. Een webhook in onze Discord is kort gecompromitteerd. We hebben het meteen opgemerkt, maar weet alsjeblieft: we doen geen enkele April Fools stealth-mints / airdrops enz. Andere Discords worden momenteel ook aangevallen. "
Beveiligings- en coderingsexpert van Discord, die het pseudoniem Serpent draagt, heeft sindsdien zijn hoed in de ring gegooid om BAYC te helpen de volledige controle over hun server terug te krijgen. Een paar uur na de hackbevestiging, Serpent gedeeld een code om ontwikkelaars te helpen de bug van de hackers te verwijderen.
Het blijkt dat het onenigheidskanaal van BAYC niet het enige doelwit was van de hackers. @zachxbt bevestigde dat dezelfde exploit speelde op tal van andere NFT-kanalen, waaronder Doodles-, Shamanz- en Nyoki-servers. Bij het onderzoeken van de phishing-websites zei @zachxbt bekendgemaakt dat ze erg op elkaar leken en hoogstwaarschijnlijk de inspanningen van één enkele groep waren.
Updates van de thread van @zachxbt onthullen dat webhostingservice Namecheap de geïdentificeerde websites heeft opgeschort. Het door de hackers gebruikte adres is ook geïdentificeerd en gemarkeerd op Etherscan. BAYC moet nog bevestigen of de dreiging is geneutraliseerd.
Discord-hacks
Discord-hacks zijn heel gebruikelijk geworden in de NFT-ruimte omdat het platform veel NFT-gemeenschappen ondersteunt; het is vaak doelgericht. Magus Devon, een leider in de cryptogemeenschap, uitte zijn frustratie over de vele tekortkomingen op het gebied van de beveiliging van Discord in een tweet als reactie op de gebeurtenissen van vandaag. Devon's tweet lezen:
“Ik heb echt een hekel aan de vreselijke beveiliging van Discord en het gebrek aan hulpmiddelen voor serverbeheerders voor beheer. Het voelt raar dat we voortdurend moeten vertrouwen op al deze bots van derden, alleen maar om een basisniveau van bescherming voor onze gebruikers te krijgen.”
In december zorgde een onenigheidshack ervoor dat hackers er met behulp van een phishing-truc vandoor gingen met 7000 Solana, destijds ongeveer $ 1.3 miljoen waard. De hackers hebben inbreuk gemaakt op de Discord-server van Monkey Kingdom, een NFT-collectie gelanceerd door ondernemers uit Hong Kong. NFT-houders moeten eraan worden herinnerd dat projecten hen geen directe berichten zullen sturen en op hun hoede moeten zijn voor het klikken op links die naar hen worden verzonden.
Bron: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/