- El servidor de discordia oficial de BAYC fue pirateado hoy.
- Los informes revelan que un MAYC fue robado.
- Se ha descubierto un exploit similar en muchos otros canales de discordia de NFT.
Según la información del identificador verificado de Twitter de BAYC, el canal Discord de la comunidad se vio comprometido brevemente. Actualmente, solo se ha robado un MAYC.
Detalles del exploit
Los piratas informáticos lograron comprometer una herramienta de emisión de boletos en el canal de discordia de BAYC responsable de verificar y notificar a los usuarios. Con esto, los estafadores enviaron mensajes pidiendo a los usuarios apostar sus NFT por recompensas en el token nativo de Yuga Labs, ApeCoin.
@zachxbt, un investigador de la cadena, informó por primera vez del hackeo en Twitter, y reveló que se había robado un MAYC. Unos minutos más tarde, BAYC confirmó el hackeo usando su cuenta oficial de Twitter; el tweet decía: “MANTÉNGASE SEGURO. No acumules nada de ningún Discord en este momento. Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo garrapatas / lanzamientos aéreos sigilosos de April Fools, etc. Otros Discords también han sido atacados en este momento. "
El experto en seguridad y codificación de Discord, conocido como Serpent, se ha lanzado al ruedo para ayudar a BAYC a recuperar el control total de su servidor. Un par de horas después de que se confirmara el hackeo, Serpent compartió un código para ayudar a los desarrolladores a deshacerse del error colocado por los hackers.
Resulta que el canal de discordia de BAYC no fue el único objetivo de los piratas informáticos. @zachxbt confirmó que el mismo exploit estaba en juego en muchos otros canales de NFT, incluidos los servidores Doodles, Shamanz y Nyoki. Examinar los sitios web de phishing @zachxbt reveló que eran muy similares y probablemente los esfuerzos de un solo grupo.
Las actualizaciones del hilo @zachxbt revelan que el servicio de alojamiento web Namecheap ha suspendido los sitios web identificados. La dirección utilizada por los piratas informáticos también se identificó y se informó en Etherscan. BAYC aún tiene que confirmar si la amenaza ha sido neutralizada.
Hackear discordia
Los hacks de Discord se han vuelto muy comunes en el espacio de NFT porque la plataforma es compatible con muchas comunidades de NFT; a menudo es el objetivo. Magus Devon, líder de la criptocomunidad, expresó su frustración por las numerosas deficiencias de seguridad de Discord en un tuit en respuesta a los eventos de hoy. El tuit de Devon decía:
“Realmente odio la terrible seguridad de Discord y la falta de herramientas proporcionadas a los administradores de servidores para la gestión. Es extraño tener que depender constantemente de todos estos bots de terceros solo para obtener un nivel básico de protección para nuestros usuarios".
En diciembre, un hackeo de discord vio a los piratas informáticos huir con 7.000 Solanas por un valor de alrededor de $ 1,3 millones en ese momento utilizando un truco de phishing. Los piratas informáticos piratearon el servidor Discord de Monkey Kingdom, una colección de NFT lanzada por empresarios de Hong Kong. Se debe recordar a los titulares de NFT que los proyectos no les enviarán mensajes directos y deben tener cuidado al hacer clic en los enlaces que se les envían.