Technika

Nuobodžiaujantis Ape jachtklubo nesantaika „trumpam pažeista“ ⋆ ZyCrypto

04/01/2022
„Bitcoin Ethereum“ naujienos

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

reklama


 

 

  • Šiandien anksčiau buvo nulaužtas oficialus BAYC nesutarimų serveris.
  • Pranešimai rodo, kad vienas MAYC buvo pavogtas.
  • Panašus išnaudojimas buvo atskleistas keliuose kituose NFT nesantaikos kanaluose.

Remiantis informacija iš BAYC patvirtintos „Twitter“ tvarkyklės, bendruomenės „Discord“ kanalas buvo trumpam pažeistas. Šiuo metu pavogtas tik vienas MAYC.

Išnaudojimo detalės

Anksčiau šiandien įsilaužėliams pavyko sukompromituoti bilietų pardavimo įrankį BAYC nesantaikos kanale, atsakingame už vartotojo patvirtinimą ir pranešimus. Tokiu būdu sukčiai išsiuntė pranešimus, prašydami vartotojų įnešti savo NFT už atlygį į „Yuga Labs“ gimtąjį žetoną „ApeCoin“.

@zachxbt, pirmiausia grandinės tyrėjas pranešė „Twitter“ įsilaužimas atskleidė, kad vienas MAYC buvo pavogtas. Po kelių minučių įsilaužimą patvirtino BAYC naudodamasi oficialia Twitter rankena; į Čivināšana skaityti, "LIK SAUGUS. Šiuo metu nekalkite nieko iš jokio „Discord“. „Webhook“ mūsų „Discord“ buvo trumpam pažeistas. Sugavome tai iš karto, bet žinokite: nedarome jokių balandžio 1-ųjų slaptų kalyklų / oro lašų ir pan. Šiuo metu taip pat atakuojami kiti nesutarimai.

Discord saugumo ir kodavimo ekspertas, vadinamas Serpent pseudonimu, nuo to laiko metė savo kepurę, kad padėtų BAYC atgauti visišką savo serverio kontrolę. Praėjus porai valandų po įsilaužimo patvirtinimo, Serpent dalijamasi kodas, padėsiantis kūrėjams atsikratyti įsilaužėlių įterptos klaidos.

Kaip paaiškėjo, BAYC nesantaikos kanalas buvo ne vienintelis, į kurį įsilaužėliai nusitaikė. @zachxbt patvirtino, kad tas pats išnaudojimas buvo naudojamas daugelyje kitų NFT kanalų, įskaitant Doodles, Shamanz ir Nyoki serverius. Nagrinėdamas sukčiavimo svetaines, @zachxbt atskleista kad jie buvo labai panašūs ir greičiausiai vienos grupės pastangos.

reklama


 

 

Atnaujinimai iš @zachxbt gijos atskleisti ta žiniatinklio prieglobos paslauga „Namecheap“ sustabdė nustatytas svetaines. Įsilaužėlių naudojamas adresas taip pat buvo nustatytas ir pažymėtas „Etherscan“. BAYC dar nepatvirtina, ar grėsmė buvo neutralizuota.

Discord Hacks

Discord įsilaužimai tapo labai dažni NFT erdvėje, nes platforma palaiko daugybę NFT bendruomenių; dažnai tai nukreipiama. Magusas Devonas, kriptovaliutų bendruomenės vadovas, tviteryje, reaguodamas į šiandienos įvykius, išreiškė nusivylimą dėl daugelio „Discord“ saugumo trūkumų. Devono Čivināšana skaityti:

„Tikrai nekenčiu nesantaikos baisaus saugumo ir serverio administratoriams teikiamų valdymo įrankių trūkumo. Keista, kad turime nuolat pasikliauti visais šiais trečiųjų šalių robotais, kad gautume pagrindinį savo vartotojų apsaugos lygį.

Gruodžio mėn., kai įsilaužė į nesutarimus, įsilaužėliai pasinaudojo 7000 Solanų, kurių vertė tuo metu buvo apie 1.3 mln. USD, pasinaudodami sukčiavimo triuku. Įsilaužėliai pažeidė Monkey Kingdom Discord serverį, NFT kolekciją, kurią pradėjo Honkongo verslininkai. NFT turėtojams reikėtų priminti, kad projektai nesiųs jiems tiesioginių žinučių ir būkite atsargūs spustelėdami jiems siunčiamas nuorodas.

Šaltinis: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/