Hacker nutzen BAYC Discord Server aus
[ad_1]
Hacker nutzten zahlreiche Discord-Server aus, darunter auch den von BAYC. Die Angreifer nutzten ein neues Replace des Discord-Bots des Price ticket-Gear aus, um Phishing-Hyperlinks über mehrere Server hinweg einzubinden.
Die steigende Zahl gestohlener NFTs
Nach dem Angriff machten sich die Hacker mit mehreren hochwertigen NFTs davon. In den frühen Morgenstunden des 1. April nutzten Hacker die Discord-Server von BAYC, Doodles und andere wichtige NFT-Sammlungen aus und brachten das NFT-Ökosystem durcheinander. Der gelangweilte Affenserver schickte um 6:20 UTC eine Nachricht über seinen Server, in der er die Benutzer über eine neue NFT-Sammlung mit dem Titel „Mutant Ape Kennel Membership“ informierte, und enthielt einen gefälschten Prägelink.
Benutzer, die nicht wussten, dass der Minting-Hyperlink gefälscht conflict, klickten auf den Hyperlink, was once es dem Hacker ermöglichte, ihre NFTs aus ihren Wallets zu stehlen. Speedy zeitgleich entdeckte und nutzte der Angreifer auch eine Lücke in einem beliebten Discord-Bot, um Server zu hacken und Hyperlinks in offiziellen Kanälen zu posten, ohne die Erlaubnis des Server-Admins zu benötigen.
Die gefälschte Discord-Nachricht. Quelle: CubedMeta
Der Angreifer schickte auch eine Lookalike-Nachricht an den Doodles-Discord-Server und informierte sie über eine neue „Genesis Mint“, die nur begrenzt verfügbar ist. Die Anzahl der Benutzer, die auf den Phishing-Hyperlink auf dem Discord-Server von Doodles geklickt haben, conflict jedoch deutlich geringer als die der BAYC-Discord-Nachricht.
Andernfalls hätte der Hacker auch die NFTs vieler Discord-Benutzer gestohlen, wie er es bei den BAYC-Benutzern getan hat. Glücklicherweise bekam das BAYC-Group schnell genug Wind von dem Angriff und twitterte entsprechend. Ein Teil des Tweets lautet: „Es gab einen kurzen Kompromiss bei unserem Discord-Webhook. Wir haben diesen Hinweis sofort veröffentlicht, nachdem wir ihn entdeckt haben. Beachten Sie jedoch, dass wir keine Aprilscherz-Stealth-Airdrops durchführen.“
Ein Insider conflict beteiligt – DAPE-Mitbegründer
NFT-Verfechter und einer der DAPE-Gründer (SerpentAU) meinte, dass der Hack auf den beliebten Discord-Captcha-Bot zu einer Serverkompromittierung geführt habe. SerpentAU beschuldigte einige Insider-Mitarbeiter, die dem Hacker Einblicke gewährten. Inzwischen hat BAYC jedoch bestätigt, dass es sich um einen Price ticket-Instrument-Worm handelte, der es dem Angreifer ermöglichte, die Server auszunutzen.
Der offizielle Twitter-Account von Price ticket Instrument reagierte auf die Behauptung von SerpentAU, dass sie das Improve rückgängig gemacht hätten, das zu dem Fehler geführt habe. Ein PeckShield-Sicherheitsbericht besagt, dass der Hacker zwei Doodle-NFTs und jeweils ein NFT von Bored Ape und Mutant Ape gestohlen hat. Mehrere Daten bestätigten, dass der Angreifer alle gestohlenen NFTs verkauft hatte.
Ein endloses Downside
Dieser Verstoß ist nicht der erste und würde wahrscheinlich nicht der letzte sein, es sei denn, es werden dringend Maßnahmen ergriffen, um die vielen Fälle von kompromittierten Discord-Servern zu lösen. Vor zwei Monaten hat ein Hacker den Doodles-Discord-Server ausgenutzt und Phishing-Hyperlinks gepostet, durch die viele Benutzer ihre Doodles-NFTs verloren haben.
Nichtsdestotrotz ist nicht nur Discord das Opfer von Fällen von NFT-Verlusten an Hacker geworden. Opensea-Benutzer wurden auch durch einen Phishing-E-Mail-Betrug ausgenutzt, wobei Benutzer NFTs im Wert von mehr als 4 Millionen US-Greenback verloren, einschließlich der Sammlungen von BAYC und Azuki.
https://insightsmagazineonline.com/