Bored Ape Yacht Club 管理部門一直是直接影響其官方Discord 服務器的攻擊的受害者。一名黑客獲得了平台內的管理權限,並引入了一個惡意鏈接,目的是從社區竊取NFT。
注意安全。現在不要從任何Discord 中鑄造任何東西。我們Discord 中的一個webhook 被短暫入侵。我們立即發現了它,但請注意:我們沒有做任何愚人節隱形薄荷糖/空投等。其他Discords 也正在受到攻擊。
–無聊猿遊艇俱樂部(@BoredApeYC)2022年4月1日
今天早上早些時候,在官方Bored Ape Yacht Club Discord 服務器中檢測到可疑活動。網站管理人員很快意識到發生了什麼,並通過其Twitter 發布了一份聲明,警告社區可能存在黑客攻擊。該團隊很快重新控制了服務器,但攻擊者設法在Mutant Ape Kennel Club 頻道上發布了一個惡意鏈接。
Bored Ape Yacht Club Discord 服務器面向對Yuga Labs 的Bored Ape Yacht Club、Mutant Ape Yacht Club 和Mutant Ape Kennel Club 收藏感興趣的用戶。惡意鏈接似乎提供了對所謂的“空投”的訪問權限。愚人節的慶祝活動,但這遠非現實。該鏈接重定向到需要用戶數據的“網絡釣魚”平台。儘管該鏈接已在官方Discord 上發布,但大多數社區都不信任輸入他們的信息,但安全公司PeckShield 已確認Mutant Ape Yacht Club #8662 是通過此鏈接從其所有者手中竊取的。
管理部門很快意識到了攻擊並通知社區,但目前服務器似乎還不是完全安全的。所有用戶都被要求不要使用網站上發布的任何鏈接,也不要鑄造任何NFT,還強調沒有計劃進行愚人節空投。
黑客所採用的策略尚未明確,但一切都指向了在Discord 服務器上普遍使用的Ticket Tool。 Ticket Tool 是一個根據用戶請求自動生成工單的工具。使用此系統,可能會引入一些惡意內容或軟件來控制該站點。
本週在以NFT 為重點的黑客攻擊方面尤其糟糕。 3 月28 日,Bored Ape Yacht Club NFT #835 和Mutant Ape #11670 在一次仍在調查中的攻擊後以十分之一的價格出售。一次通過Twitter 傳播的攻擊導致知名收藏品中的900,000 美元資產被盜。
繼續閱讀微信如何封禁宣傳NFT 交易的賬戶,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載