チケットツールのエクスプロイト後にハッキングされた退屈なApeYachtClub Discord Server

Bored Ape Yacht Clubのサーバーを含む、いくつかのDiscordサーバーが侵害されました。 ハッカーは、最近のチケットツールDiscordボットの更新を悪用して、複数のサーバーにフィッシングリンクを投稿したようです。

不和のハックによって失われたNFT

Discord関連のセキュリティ違反により、価値の高いNFTが盗まれました。

Bored Ape Yacht Club、Doodles、およびその他のいくつかの著名なNFTコレクションのDiscordサーバーが金曜日の早朝に侵害され、NFTコミュニティは動揺しました。

6:19UTCにBoredApeサーバーにメッセージが表示され、新しい「Mutant ape Kennel Club」コレクションをユーザーに通知し、偽のミンティングリンクを投稿しました。 リンクをクリックした無防備なユーザーは、ハッカーにウォレットからNFTを転送する権利を与えるトランザクションに署名しました。 不幸なタイミングにもかかわらず、これはエイプリルフールのジョークではありませんでした。ハッカーは、人気のあるDiscordボットで、サーバーに侵入し、サーバー管理者の許可なしに制限されたチャネルにリンクを投稿するエクスプロイトを見つけることができました。

ハッカーも 投稿 Doodles Discordサーバーでの同様のメッセージで、供給が限られている新しい「ジェネシスミント」をユーザーに通知します。 Bored Ape Discordの投稿リンクのように、それをクリックしてミントしようとしたユーザーは、ウォレット内のNFTをハッカーによって転送されます。

Bored ApeYachtClubの公式Twitterアカウントをすぐに 情報に基づく 攻撃のフォロワー。 「DiscordのWebhookが一時的に侵害されました。 私たちはすぐにそれを捕まえましたが、知っておいてください：私たちはエイプリルフールのステルスミント/エアドロップなどをしていません」と投稿は読んだ。

NFT愛好家でDAPEの共同創設者であるSerpentAUは、ハッカーの1人から受け取った「内部情報」を引用して、広く使用されているDiscordCaptchaBotの所有者がハッキングされたことが原因でサーバーが侵害されたと最初にTwitterに投稿しました。 しかし、彼らは後で 確認済み チケットツールと呼ばれる別のDiscordボットを悪用すると、ハッカーはそれを使用してサーバーに侵入することができました。 SerpentAUの投稿に応えて、公式チケットツールのTwitterアカウント 述べました その後、エクスプロイトの原因となった更新が元に戻されたこと。

ブロックチェーンセキュリティ会社のPeckShieldによると、少なくとも1つのBored Ape、1つのMutant Ape、および2つのDoodlesNFTがあります。 盗まれました ハッカーによって。 取引 データ は、ハッカーが4つのNFTすべてを販売または譲渡したことを示しています。

今日の事件は、Discordサーバーの侵害によりコレクターがNFTと暗号通貨を失ったのは初めてではありません。 2月、サーバーボットがハッキングされたときにDoodles Discordサーバーのメンバーがフィッシングリンクの犠牲になり、その結果、いくつかのメンバーがDoodlesNFTを失いました。

ただし、価値の高い代替不可能なものの盗難は、Discordに限定されていません。 また、2月には、OpenSeaユーザーに送信されたフィッシングメール詐欺により、Bored Ape Yacht Club、Doodles、Azukiなどのコレクションから300万ドル以上のNFTが盗まれました。

NFTの価値が急上昇するにつれて、その所有者は詐欺の標的になり続ける可能性があります。 Discordサーバーを運用しているユーザーは、コミュニティをさらなる攻撃から保護するために、特別な予防策を講じる必要があります。

開示：この記事を書いている時点で、著者はETHと他のいくつかの暗号通貨を所有していました。