- Званични БАИЦ дискорд сервер је хакован раније данас.
- Извештаји откривају да је један МАИЦ украден.
- Сличан подвиг откривен је на неколико других НФТ канала за неслагање.
Према информацијама из БАИЦ-овог верификованог Твитера, Дисцорд канал заједнице је накратко компромитован. Тренутно је украден само један МАИЦ.
Детаљи о експлоатацији
Хакери су раније данас успели да компромитују алатку за продају карата на БАИЦ-овом дисцорд каналу одговорном за верификацију корисника и обавештења. Овим су преваранти послали поруке тражећи од корисника да уложе своје НФТ-ове за награде у матичном токену компаније Иуга Лабс, АпеЦоин.
@зацхкбт, истражитељ на ланцу, прво пријавио хак на Твитеру, откривајући да је један МАИЦ украден. Неколико минута касније, БАИЦ је потврдио хак користећи своју званичну Твиттер адресу; тхе цвркут читати, "ЧУВАЈ СЕ. Не ковати ништа из било каквог Дисцорда тренутно. Веб-хук у нашем Дисцорд-у је накратко компромитован. Одмах смо га ухватили, али молим вас да знате: не радимо никакве првоаприлске стеалтх минтс/аирдропс итд. Други Дисцордс су такође нападнути управо сада.”
Дисцорд стручњак за безбедност и кодирање, који носи псеудоним Серпент, од тада је бацио свој шешир у ринг како би помогао БАИЦ-у да поврати потпуну контролу над својим сервером. Пар сати након потврде хаковања, Серпент подељен код који помаже програмерима да се отарасе грешке коју су убацили хакери.
Како се испоставило, БАИЦ-ов дискорд канал није био једини на мети хакера. @зацхкбт је потврдио да је исти експлоат био у игри на бројним другим НФТ каналима, укључујући Доодлес, Схаманз и Ниоки сервере. Приликом испитивања веб локација за пхисхинг, @зацхкбт обелодањују да су били веома слични и највероватније настојања једне групе.
Ажурирања из теме @зацхкбт открити та услуга веб хостинга Намецхеап је суспендовала идентификоване веб локације. Адреса коју користе хакери такође је идентификована и означена на Етхерсцан-у. БАИЦ тек треба да потврди да ли је претња неутралисана.
Дисцорд Хацкс
Дисцорд хакови су постали веома чести у НФТ простору јер платформа подржава многе НФТ заједнице; често је на мети. Магус Девон, вођа крипто заједнице, изразио је фрустрацију због многих безбедносних неадекватности Дисцорд-а у твиту као одговор на данашња дешавања. Девона цвркут читати:
„Стварно мрзим ужасну безбедност Дисцорд-а и недостатак алата који се пружају администраторима сервера за управљање. Чудно је што морамо стално да се ослањамо на све ове ботове трећих страна само да бисмо добили неки основни ниво заштите за наше кориснике.”
У децембру, хакер у дискорду је видео да су хакери побегли са 7000 Солана вредних око 1.3 милиона долара у то време користећи пхисхинг трик. Хакери су провалили Дисцорд сервер Краљевства мајмуна, НФТ колекцију коју су покренули предузетници из Хонг Конга. Имаоце НФТ-а треба подсетити да им пројекти неће слати директне поруке и да буду опрезни када кликну на везе које су им послате.
Извор: хттпс://зицрипто.цом/боред-апе-иацхт-цлубс-дисцорд-бриефли-цомпромисед/