Bored Ape Yacht Club Discord Server nach Exploit des Ticket-Tools gehackt

Die zentralen Thesen

• Die Discord-Server des Bored Ape Yacht Membership und mehrere andere NFT-Sammlungen wurden am Freitagmorgen kompromittiert.
• Ein Hacker nutzte ein Replace des weit verbreiteten Price tag-Instrument-Bots aus, um gefälschte Minting-Hyperlinks zu posten.
• Der Hacker hat mindestens vier NFTs aus den Sammlungen Bored Ape, Mutant Ape und Doodles gestohlen.

Teile diesen Artikel

Mehrere Discord-Server, darunter der des Bored Ape Yacht Membership, wurden kompromittiert. Hacker scheinen ein aktuelles Price tag-Instrument-Discord-Bot-Replace ausgenutzt zu haben, um Phishing-Hyperlinks auf mehreren Servern zu posten.

NFTs verloren durch Discord Hack

Eine Sicherheitsverletzung im Zusammenhang mit Discord hat dazu geführt, dass hochwertige NFTs gestohlen wurden.

Die Discord-Server des Bored Ape Yacht Membership, Doodles und mehrere andere prominente NFT-Sammlungen wurden am frühen Freitagmorgen kompromittiert, was once die NFT-Neighborhood ins Wanken brachte.

Auf dem Bored Ape-Server erschien um 6:19 UTC eine Nachricht, die Benutzer über eine neue „Mutant Ape Kennel Membership“-Sammlung informierte und einen gefälschten Minting-Hyperlink postete. Ahnungslose Benutzer, die auf den Hyperlink geklickt haben, signierten Transaktionen, die dem Hacker das Recht gaben, ihre NFTs aus ihren Wallets zu übertragen. Trotz des unglücklichen Timings conflict dies kein Aprilscherz – der Hacker hatte es geschafft, einen Exploit in einem beliebten Discord-Bot zu finden, um ohne die Erlaubnis des Serveradministrators Server zu infiltrieren und Hyperlinks in eingeschränkten Kanälen zu posten.

Der Hacker auch Gesendet eine ähnliche Nachricht auf dem Doodles Discord-Server, die Benutzer über eine neue „Genesis Mint“ mit begrenztem Angebot informiert. Wie bei dem Submit-Hyperlink von Bored Ape Discord wurden die NFTs in ihrer Brieftasche vom Hacker übertragen, wenn sie darauf klickten und versuchten, sie zu prägen.

Der offizielle Twitter-Account des Bored Ape Yacht Membership schnell unterrichtet Anhänger des Angriffs. „Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt, aber bitte wissen Sie: Wir machen keine Aprilscherz-Stealth-Mints / Airdrops usw. “, heißt es in dem Beitrag.

Der NFT-Fanatic und DAPE-Mitbegründer SerpentAU hat zunächst auf Twitter gepostet, dass die kompromittierten Server darauf zurückzuführen seien, dass der Besitzer des weit verbreiteten Discord Captcha Bot gehackt wurde, unter Berufung auf „Insiderinformationen“, die er von einem der Hacker erhalten habe. Allerdings sie später Bestätigt dass ein Exploit mit einem anderen Discord-Bot namens Price tag Instrument es Hackern ermöglichte, Server zu infiltrieren, die ihn verwenden. Als Antwort auf den Beitrag von SerpentAU, das offizielle Twitter-Konto von Price tag Instrument angegeben dass das Replace, das den Exploit verursacht hat, inzwischen rückgängig gemacht wurde.

Laut der Blockchain-Sicherheitsfirma PeckShield sind mindestens ein Bored Ape, ein Mutant Ape und zwei Doodles NFTs wurde gestohlen vom Hacker. Transaktionsdaten zeigen, dass der Hacker inzwischen alle vier NFTs verkauft oder übertragen hat.

Der heutige Vorfall ist nicht das erste Mal, dass Sammler NFTs und Kryptowährungen aufgrund kompromittierter Discord-Server verloren haben. Im Februar wurden Mitglieder des Doodles-Discord-Servers Opfer von Phishing-Hyperlinks, als ein Server-Bot gehackt wurde, was once dazu führte, dass mehrere Mitglieder ihre Doodles-NFTs verloren.

Die Diebstähle von hochwertigen, nicht vertretbaren Gegenständen sind jedoch nicht auf Discord beschränkt. Ebenfalls im Februar führte ein an OpenSea-Benutzer gesendeter Phishing-E-Mail-Betrug dazu, dass NFTs im Wert von über 3 Millionen US-Buck aus Sammlungen wie Bored Ape Yacht Membership, Doodles und Azuki gestohlen wurden.

Da NFTs im Wert steigen, werden ihre Besitzer wahrscheinlich weiterhin Ziel von Betrügereien sein. Diejenigen, die Discord-Server betreiben, müssen zusätzliche Vorkehrungen treffen, um ihre Communities vor weiteren Angriffen zu schützen.

Offenlegung: Zum Zeitpunkt des Schreibens dieses Artikels besaß der Autor die ETH und mehrere andere Kryptowährungen.

Teile diesen Artikel

Die Informationen auf dieser Site oder die über diese Site abgerufenen Informationen stammen aus unabhängigen Quellen, die wir für genau und zuverlässig halten, aber Decentral Media, Inc. gibt keine Zusicherungen oder Gewährleistungen hinsichtlich der Aktualität, Vollständigkeit oder Genauigkeit von Informationen auf oder über diese Site . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder sonstige Finanzberatung. Die Informationen auf dieser Site können ohne Vorankündigung geändert werden. Einige oder alle Informationen auf dieser Site können veraltet, unvollständig oder ungenau sein oder werden. Wir sind berechtigt, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für ein ICO, IEO oder eine andere Investition auf der Grundlage der Informationen auf dieser Site treffen, und Sie sollten die Informationen auf dieser Site niemals als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen Ihnen dringend, einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzexperten zu konsultieren, wenn Sie eine Anlageberatung zu einem ICO, IEO oder einer anderen Investition suchen. Wir akzeptieren keine Vergütung in irgendeiner Shape für die Analyse oder Berichterstattung über ICO, IEO, Kryptowährung, Währung, tokenisierte Verkäufe, Wertpapiere oder Waren.

Siehe vollständige Geschäftsbedingungen.

NFT Categorical: Ihr Einstieg in die Welt der NFTs

Bei Tatum haben wir es bereits tremendous einfach gemacht, Ihre eigenen NFTs auf mehreren Blockchains zu erstellen, ohne Solidity lernen oder Ihre eigenen Sensible Contracts erstellen zu müssen. Jeder kann sich einsetzen…

OpenSea NFT-Hack deckt Risiken der Web3-Selbstverwahrung auf

Der Hacker stahl Hunderte von hochwertigen NFTs aus begehrten Sammlungen wie Bored Ape Yacht Membership, Azuki und NFT Worlds. OpenSea-Benutzer im Visier eines NFT-Hacks Ein Hacker hat Millionen von…

Bored Ape NFT Collector verliert 2,2 Millionen Buck durch Phishing-Betrug

Ein NFT-Sammler hat bei einem offensichtlichen Phishing-Angriff NFTs im Wert von mehreren Millionen Buck verloren. NFT-Sammler im Visier eines Phishing-Angriffs Ein in New York ansässiger Kunstkurator und NFT…

NFT-Sammler verklagt OpenSea auf 1 Mio. US-Buck wegen Checklist-Trojan horse

Ein NFT-Sammler, der versehentlich einen Bored Ape Yacht Membership NFT für 26 US-Buck aufgrund eines Issues mit der OpenSea-Notierung verkauft hat, hat eine Klage eingereicht, in der Schadensersatz in Höhe von 1 Million US-Buck gefordert wird ….