Tech

Bored Ape Yacht Club-ի տարաձայնությունը «համառոտ վտանգված է» ⋆ ZyCrypto

04/01/2022
Bitcoin Ethereum Նորություններ

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

հայտարարություն


 

 

պատկեր
  • Այսօր ավելի վաղ կոտրվել է BAYC discord սերվերը:
  • Հաղորդագրությունները պարզում են, որ գողացել են մեկ MAYC:
  • Նմանատիպ շահագործում բացահայտվել է մի քանի այլ NFT տարաձայնությունների ալիքներում:

BAYC-ի ստուգված Twitter-ի տվյալների համաձայն՝ համայնքի Discord ալիքը կարճ ժամանակով խափանվել է: Ներկայումս գողացել են միայն մեկ MAYC:

Մանրամասներ The Exploit

Այսօր ավելի վաղ հաքերներին հաջողվել է խախտել տոմսերի վաճառքի գործիքը BAYC-ի տարաձայնությունների ալիքում, որը պատասխանատու է օգտատերերի ստուգման և ծանուցումների համար: Դրանով խարդախները հաղորդագրություններ ուղարկեցին՝ խնդրելով օգտատերերին իրենց NFT-ները պարգևատրել Yuga Labs-ի բնիկ նշանում՝ ApeCoin-ում:

@zachxbt, շղթայական քննիչ, նախ մասին Twitter-ի հաքերային հարձակումը՝ բացահայտելով, որ գողացվել է մեկ MAYC: Րոպեներ անց կոտրումը հաստատվել է BAYC-ի կողմից՝ օգտագործելով Twitter-ի իրենց պաշտոնական բռնակը. որ ծլվլոց կարդալ, «ՄՆԱՑԵՔ ԱՊԱՀՈՎ. Ոչ մի Discord-ից ոչինչ մի՛ հանեք հենց հիմա: Մեր Discord-ի վեբ-կեռիկը կարճ ժամանակով խափանվել է: Մենք դա անմիջապես բռնեցինք, բայց խնդրում եմ իմացեք. մենք ապրիլմեկյան ոչ մի գաղտագողի դրամահատարան/օդափոխում չենք անում և այլն: Այլ տարաձայնություններ նույնպես հարձակման են ենթարկվում հենց հիմա»:

Discord-ի անվտանգության և կոդավորման փորձագետը, ով հանդես է գալիս Serpent կեղծանունով, այդ ժամանակից ի վեր իր գլխարկը նետել է ռինգ՝ օգնելու BAYC-ին վերականգնել իրենց սերվերի ամբողջական վերահսկողությունը: Hack-ի հաստատումից մի քանի ժամ անց Օձը shared կոդ, որը կօգնի ծրագրավորողներին ազատվել հաքերների կողմից տեղադրված սխալից:

Ինչպես պարզվում է, BAYC-ի տարաձայնությունների ալիքը միակը չի եղել, որը հայտնվել է հաքերների թիրախում։ @zachxbt-ը հաստատեց, որ նույն շահագործումը գործում էր բազմաթիվ այլ NFT ալիքներում, այդ թվում՝ Doodles, Shamanz և Nyoki սերվերներում: Ֆիշինգի կայքերը ուսումնասիրելիս՝ @zachxbt բացահայտվել որ դրանք շատ նման էին և, ամենայն հավանականությամբ, մեկ խմբի ջանքերն էին:

հայտարարություն


 

 

Թարմացումներ @zachxbt-ի թեմայից բացահայտել որ վեբ հոստինգի Namecheap ծառայությունը դադարեցրել է հայտնաբերված կայքերը: Հաքերների կողմից օգտագործված հասցեն նույնպես հայտնաբերվել և դրոշակվել է Etherscan-ում: BAYC-ը դեռ չի հաստատել, թե արդյոք սպառնալիքը չեզոքացվել է:

Discord Hacks

Discord հաքերները շատ տարածված են դարձել NFT տարածքում, քանի որ հարթակն աջակցում է բազմաթիվ NFT համայնքների. այն հաճախ թիրախավորվում է: Մագուս Դևոնը, որը կրիպտո համայնքի ղեկավարն է, իր հիասթափությունն է հայտնել Discord-ի անվտանգության բազմաթիվ թերությունների կապակցությամբ՝ թվիթերում ի պատասխան այսօրվա իրադարձությունների: Դևոնի ծլվլոց կարդացեք.

«Իրոք ատում եմ տարաձայնությունների սարսափելի անվտանգությունը և սերվերի ադմինիստրատորներին կառավարման համար տրամադրված գործիքների բացակայությունը: Տարօրինակ է թվում, որ մենք պետք է մշտապես ապավինենք այս երրորդ կողմի բոտերին, որպեսզի ստանանք մեր օգտատերերի պաշտպանության հիմնական մակարդակը»:

Դեկտեմբերին անհամաձայնության հաքերները տեսել են, որ հաքերները ֆիշինգի հնարքի միջոցով դուրս են եկել 7000 Սոլանայի հետ, որն այն ժամանակ արժեցել է մոտ 1.3 միլիոն դոլար: Հաքերները կոտրել են Monkey Kingdom-ի Discord սերվերը, NFT հավաքածուն, որը գործարկվել է հոնկոնգյան ձեռնարկատերերի կողմից: NFT սեփականատերերին պետք է հիշեցնել, որ նախագծերն իրենց ուղղակի հաղորդագրություններ չեն ուղարկի և զգուշանան սեղմելով իրենց ուղարկված հղումները:

Աղբյուր՝ https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/