Bored Ape Yacht Club Discord Sunucusu Bilet Aracı İstismarından Sonra Hacklendi

Önemli Çıkarımlar

Bored Ape Yacht Club’ın Discord sunucuları ve diğer bazı NFT koleksiyonları Cuma sabahı ele geçirildi. Bir bilgisayar korsanı, sahte para basma bağlantıları yayınlamak için yaygın olarak kullanılan Bilet Aracı botuna yapılan bir güncellemeden yararlandı. Hacker, Bored Ape, Mutant Ape ve Doodles koleksiyonlarından en az dört NFT çaldı. Bu makaleyi paylaş

Bored Ape Yacht Club’ınki de dahil olmak üzere birçok Discord sunucusunun güvenliği ihlal edildi. Bilgisayar korsanları, birden çok sunucuda kimlik avı bağlantıları yayınlamak için yakın tarihli bir Ticket Tool Discord bot güncellemesinden yararlanmış görünüyor.

Discord Hack Yoluyla Kaybedilen NFT’ler

Discord ile ilgili bir güvenlik ihlali, yüksek değerli NFT’lerin çalınmasına neden oldu.

Bored Ape Yacht Club, Doodles ve diğer bazı önde gelen NFT koleksiyonlarının Discord sunucuları Cuma sabahı erken saatlerde ele geçirildi ve NFT topluluğu sersemletildi.

6:19 UTC’de Bored Ape sunucusunda, kullanıcıları yeni bir “Mutant maymun Kennel Kulübü” koleksiyonu hakkında bilgilendiren ve sahte bir para basma bağlantısı yayınlayan bir mesaj belirdi. Bağlantıyı tıklayan şüpheli olmayan kullanıcılar, bilgisayar korsanına NFT’lerini cüzdanlarından aktarma hakkı veren işlemleri imzaladı. Talihsiz zamanlamaya rağmen, bu bir 1 Nisan şakası değildi – bilgisayar korsanı, sunucu yöneticisinin izni olmadan sunuculara sızmak ve kısıtlı kanallarda bağlantılar yayınlamak için popüler bir Discord botunda bir istismar bulmayı başarmıştı.

Bilgisayar korsanının sahte Discord gönderisi. Kaynak: @cubedmeta

hacker da gönderildi Doodles Discord sunucusunda, kullanıcıları sınırlı tedarikle yeni bir “genesis nane” hakkında bilgilendiren benzer bir mesaj. Sıkılmış Maymun Uyuşmazlığı gönderi bağlantısı gibi, onu tıklayan ve basmaya çalışan kişi, cüzdanlarındaki NFT’leri bilgisayar korsanı tarafından aktarılırdı.

Resmi Bored Ape Yacht Club Twitter hesabı hızlı bir şekilde bilgili saldırının takipçileri “Discord’umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: Herhangi bir April Fools gizli darphane / airdrop vs yapmıyoruz, ”yazısı vardı.

NFT meraklısı ve DAPE kurucu ortağı SerpentAU, ilk olarak Twitter’a, korsanlardan birinden alınan “içeriden bilgilere” atıfta bulunarak, güvenliği ihlal edilen sunucuların yaygın olarak kullanılan Discord Captcha Bot’un sahibinin saldırıya uğramasından kaynaklandığını bildirdi. Ancak onlar daha sonra onaylanmış Ticket Tool adlı farklı bir Discord botuyla yapılan bir istismarın, bilgisayar korsanlarının onu kullanarak sunuculara sızmasına izin verdiğini söyledi. SerpentAU’nun gönderisine yanıt olarak, resmi Ticket Tool Twitter hesabı belirtilmiş istismara neden olan güncellemenin o zamandan beri geri alındığını.

Blockchain güvenlik firması PeckShield’e göre, en az bir Bored Ape, bir Mutant Ape ve iki Doodles NFT çalınmıştı hacker tarafından. işlem veri bilgisayar korsanının o zamandan beri dört NFT’yi de sattığını veya devrettiğini gösteriyor.

Bugünkü olay, koleksiyonerlerin güvenliği ihlal edilmiş Discord sunucuları nedeniyle NFT’leri ve kripto para birimini ilk kez kaybetmesi değil. Şubat ayında, Doodles Discord sunucusunun üyeleri, bir sunucu botu saldırıya uğradığında kimlik avı bağlantılarının kurbanı oldu ve birkaç üyenin Doodles NFT’lerini kaybetmesine neden oldu.

Bununla birlikte, değeri yüksek mantar olmayanların hırsızlıkları Discord ile sınırlı değildir. Yine Şubat ayında, OpenSea kullanıcılarına gönderilen bir kimlik avı e-postası dolandırıcılığı, Bored Ape Yacht Club, Doodles ve Azuki gibi koleksiyonlardan 3 milyon doların üzerinde NFT’nin çalınmasına neden oldu.

NFT’lerin değeri arttıkça, sahipleri büyük olasılıkla dolandırıcılık tarafından hedef alınmaya devam edecek. Discord sunucularını çalıştıranların, topluluklarını daha fazla saldırıdan korumak için ekstra önlemler almaları gerekecek.

Açıklama: Bu yazıyı yazarken, yazar ETH’ye ve diğer birkaç kripto para birimine sahipti.

Bu makaleyi paylaş

Bu web sitesindeki veya bu web sitesi aracılığıyla erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilmiştir, ancak Decentral Media, Inc., bu web sitesindeki veya bu web sitesi aracılığıyla erişilen herhangi bir bilginin güncelliği, eksiksizliği veya doğruluğu konusunda hiçbir beyanda bulunmaz veya garanti vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi veya diğer finansal tavsiyeler vermiyoruz. Bu web sitesindeki bilgiler önceden haber verilmeksizin değiştirilebilir. Bu web sitesindeki bilgilerin bir kısmı veya tamamı güncelliğini yitirebilir veya eksik veya yanlış olabilir veya olabilir. Eski, eksik veya yanlış bilgileri güncelleyebiliriz, ancak buna mecbur değiliz.

Bu web sitesindeki bilgilere dayanarak asla bir ICO, IEO veya başka bir yatırım hakkında yatırım kararı vermemelisiniz ve bu web sitesindeki herhangi bir bilgiyi asla yatırım tavsiyesi olarak yorumlamamalı veya bunlara güvenmemelisiniz. Bir ICO, IEO veya başka bir yatırım hakkında yatırım tavsiyesi arıyorsanız, lisanslı bir yatırım danışmanına veya başka bir kalifiye finans uzmanına danışmanızı şiddetle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenleştirilmiş satışlar, menkul kıymetler veya emtialar hakkında analiz veya raporlama için hiçbir biçimde tazminat kabul etmiyoruz.

Tüm şartlar ve koşullara bakın.

Yatırım Anketi: Pro BTC Trader’a 360 $ Abonelik Kazanın

Bunu yapıyoruz çünkü Cryptobriefing.com için reklamverenleri seçmekte daha iyi olmak ve onlara “Ziyaretçilerimiz kimler? Ne umurlarında?” Sorularımızı yanıtlayın…

OpenSea NFT Hack, Web3 Kişisel Gözetim Risklerini Ortaya Çıkarıyor

Hacker, Bored Ape Yacht Club, Azuki ve NFT Worlds gibi aranan koleksiyonlardan yüzlerce yüksek değerli NFT çaldı. NFT Hack’te Hedeflenen OpenSea Kullanıcıları Bir bilgisayar korsanı milyonlarca…

Bored Ape NFT Koleksiyoncusu, Kimlik Avı Dolandırıcılığında 2,2 Milyon Dolar Kaybetti

Bir NFT toplayıcısı, görünür bir kimlik avı saldırısında milyonlarca dolar değerinde NFT kaybetti. NFT Koleksiyoncusu Kimlik Avı Saldırısıyla Hedef Alındı ​​New York merkezli bir sanat küratörü ve NFT…

NFT Collector, OpenSea’yi 1 Milyon Dolarlık Liste Hatası İçin Dava Etti

OpenSea listeleme sorunu nedeniyle yanlışlıkla bir Bored Ape Yacht Club NFT’sini 26 $’a satan bir NFT koleksiyoncusu, 1 milyon $ tazminat talep eden bir dava açtı….



Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin, Telegram kanalımıza katılın ve Facebook sayfamızı takip edin!

anlık kripto

Related articles

Leave a reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

spot_imgspot_img