Թվիթերում Bored Ape Yacht Club-ի (BAYC) Discord սերվերի կոտրման մասին վաղ հաղորդագրությունները կասկածներ են առաջացրել, որ դա համաշխարհային կատակությունների մի մասն է: Այնուամենայնիվ, պարզվում է, որ սա ի վերջո խեղկատակություն չէր, քանի որ հաքերն առաջացրել են շատ ավելին լուրջ խնդիր, քան մի քանի սպամ հաղորդագրություններ:
BAYC Discord-ը կոտրվել է
Պաշտոնական Discord սերվերը, որն օգտագործվում էր Bored Ape Yacht Club-ի, Mutant Ape Yacht Club-ի և Mutant Ape Kennel Club-ի անդամներին՝ Yuga Labs-ի NFT հավաքածուներից երեքը, կոտրվել է անհայտ հանցագործի կողմից: Դրամապանակի հասցեները, որոնք կապված են ֆիշինգի հարձակման հետ, նշվել են որպես խարդախություն այն բանից հետո, երբ հաքերները նրանցից ստացված միջոցներ են ուղարկել նրանց:
BAYC թիմը հաստատել է, որ իրենց Discord սերվերը վտանգված է Twitter-ի միջոցով: Հարձակման ժամանակ հաքերները կարողացել են ակումբից գողանալ արժեքավոր իրը՝ Mutant Ape Yacht Club (MAYC) NFT-ը։
Թեև ակումբի հավաքածուի NFT-ները ներկայացված էին 23.6 ԷԹՀ գնով, NFT 8862-ն առաջարկվում էր ավելի ցածր՝ 21.3 ԷԹՀ գնով: Համայնքում միայն նշել են, որ այս գողությունից հետո վիճակը ծանր է։
Դա միայն BAYC-ի խնդիր չէր. NFT Collection-ի մեկ այլ աշխատակից՝ Doodles-ը, նմանատիպ խնդիր է ունեցել իր Discord սերվերի հետ: Ենթադրվում է, որ 1,000 սպամ-բոթեր հեղեղել են սերվերի «Ընդհանուր զրույց» ալիքը հաղորդագրություններով, որոնք ուղղորդում են օգտվողներին ստեղծել NFT-ներ:
Ինչպես պարզվեց, դա առաջին անգամը չէր, որ Doodles-ը խախտվում էր: Ոչ շատ վաղուց՝ փետրվարի 27-ին, հաքերին հաջողվեց ներթափանցել հավաքածուի Discord սերվեր: Այնուամենայնիվ, թիմը արագորեն լուծեց խնդիրը և ապահովեց Discord-ը:
Ինչպես է տեղի ունեցել հաքը
Օձը, Twitter-ի օգտատեր, ով պահանջներ կոտրելու պատճառը պարզելու համար, դեռևս պետք է պաշտոնական հաստատում ստանա BAYC թիմից: Սերպենտի կարծիքով, հաքի իրական մեղավորը եղել է Ticket Tool-ը: Բացի Captcha Bot-ի կոտրումից, օգտատերը նշել է, որ հաքերներից ստացված ներքին տեղեկատվությունը ցույց է տալիս, որ նրանք գողացել են աղբյուրի կոդը:
Այս պահին BAYC-ը միայն նախազգուշական հաղորդագրություն է տարածել իր Discord-ի անդամներին՝ կոչ անելով նրանց զգույշ լինել Discord սերվերում ցուցադրվող հաղորդագրություններից՝ ասելով. Ոչ մի Discord-ից ոչինչ մի՛ հանեք հենց հիմա: Մեր Discord-ի վեբ-կեռիկը կարճ ժամանակով խափանվել է: Մենք դա անմիջապես բռնեցինք, բայց խնդրում եմ, իմացեք. մենք ապրիլմեկյան ոչ մի գաղտագողի դրամահատարան/օդափոխադրում և այլն չենք անում: Այլ տարաձայնությունները նույնպես հարձակման են ենթարկվում հենց հիմա»:
Discord Hack-ը NFT-ում դառնում է հանրաճանաչ
Հաքերների համար NFT կոլեկցիոներների վրա ֆիշինգային հարձակումներ իրականացնելու ընդհանուր երթուղին Discord-ի հաշիվները վտանգի ենթարկելն է: Երկու NFT նախագիծ, Fractal և Monkey Kingdom, նույն հարձակման զոհ էին դարձել դեկտեմբերին։ Թիմերը երկու նախագծերն էլ ներգրավել են իրենց համայնքների հետ իրենց Discord չաթի սերվերների միջոցով: Նախավաճառքի օրը երկու նախագծերն էլ նախատեսում էին պարգևներ բաժանել իրենց համայնքի անդամներին:
Երկու նախագծերն էլ պնդում էին, որ սահմանափակ քանակությամբ NFT կտրվի իր աջակիցներին: Ցավոք սրտի, նրանց համար, ովքեր հետևում էին հղմանը, նրանց դրամապանակները գաղտնի կերպով թափվում էին: Fractal-ը և Monkey Kingdom-ը մեկ ժամից քիչ ժամանակում հաղորդագրություններ են տեղադրել իրենց համապատասխան հարթակներում՝ նշելով, որ իրենց սերվերները կոտրվել են: Խաբեբաները Fractal-ից վերցրել են մոտ 150,000 հազար դոլար արժողությամբ կրիպտոարժույթ։ Մոտավորապես 1.3 միլիոն դոլար է գրանցվել Կապիկների թագավորության համար:
NFT նախագծերը հատկապես խոցելի են այս տեսակի հարձակման համար՝ արագ վաճառքի ժամանակների պատճառով, ինչը դժվարացնում է դրանց դիմակայելը: Արդյունքում, վաղ որդեգրողները ավելի շուտ կգործեն, երբ տեսնեն հայտարարություն Discord-ում, որը նրանց առավելություն է տալիս: Իր հերթին, այն խաբեբաներին հնարավորություն է տալիս օգտագործել կեղծ հաղորդագրությունները կործանարար ազդեցության համար:
Աղբյուր՝ https://crypto.news/bored-ape-yacht-club-discord-server-hack/