星球日報訊針對多個NFT項目Discord賬號被攻擊一事,Discord機器人Ticket Tool發推稱,最近針對add命令的更新有一個漏洞,允許進行某種類型的權限攻擊。已經回滾至之前未受攻擊的安全版本,並將詳細調查此事是如何發生的。此外,機器人本身並沒有受到損害。據此前報導,Discord和加密威脅緩解系統Sentinel創始人Serpent發推稱,從一個黑客那裡得到內部消息,官方驗證碼機器人Captcha.Bot已被黑客入侵,請把它從自己的服務器上移除。 BAYC和Doodles Discord賬號已遭受攻擊,但是有更多的服務器將被黑客攻擊。 Serpent之後更新推文稱,Captcha Bot的所有者被黑客攻擊,源代碼被盜,他們要勒索他。該機器人目前似乎沒有受到損害,仍然建議移除它,真正的黑客攻擊來源100%確認是Ticket Tool。
dark