Bored Ape Yacht Club Servidor de discordia pirateado después de la explotación de Ticket Tool

Varios servidores de Discord, incluido el de Bored Ape Yacht Club, se han visto comprometidos. Los piratas informáticos parecen haber explotado una actualización reciente del bot Ticket Tool Discord para publicar enlaces de phishing en varios servidores.

NFT perdidos a través de Discord Hack

Una brecha de seguridad relacionada con Discord resultó en el robo de NFT de alto valor.

Los servidores de Discord del Bored Ape Yacht Club, Doodles y varias otras colecciones destacadas de NFT se vieron comprometidas la madrugada del viernes, dejando a la comunidad de NFT tambaleándose.

Apareció un mensaje en el servidor de Bored Ape a las 6:19 UTC informando a los usuarios de una nueva colección “Mutant Ape Kennel Club” y publicando un enlace de acuñación falso. Los usuarios desprevenidos que hicieron clic en el enlace firmaron transacciones que le dieron al pirata informático el derecho de transferir sus NFT de sus billeteras. A pesar del desafortunado momento, no se trataba de una broma del Día de los Inocentes: el pirata informático había logrado encontrar un exploit en un popular bot de Discord para infiltrarse en los servidores y publicar enlaces en canales restringidos sin el permiso del administrador del servidor.

el hacker tambien al corriente un mensaje similar en el servidor Doodles Discord, informando a los usuarios de una nueva “menta génesis” con un suministro limitado. Al igual que el enlace de publicación de Bored Ape Discord utilizado, aquellos que hicieron clic en él e intentaron acuñar, el pirata informático transferiría los NFT en su billetera.

La cuenta oficial de Twitter de Bored Ape Yacht Club rápidamente informado seguidores del ataque. “Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. ”, decía la publicación.

El entusiasta de NFT y cofundador de DAPE, SerpentAU, publicó inicialmente en Twitter que los servidores comprometidos se debían a que el propietario del Discord Captcha Bot ampliamente utilizado fue pirateado, citando “información privilegiada” recibida de uno de los piratas informáticos. Sin embargo, más tarde confirmado que un exploit con un bot Discord diferente, Ticket Tool, permitió a los piratas informáticos infiltrarse en los servidores. En respuesta a la publicación de SerpentAU, la cuenta oficial de Twitter de Ticket Tool fijado que la actualización que causó el exploit se había revertido desde entonces.

Según la firma de seguridad de blockchain PeckShield, al menos un Bored Ape, un Mutant Ape y dos Doodles NFT fueron robados por el hacker. Transacción datos muestra que el pirata informático ha vendido o transferido desde entonces los cuatro NFT.

El incidente de hoy no es la primera vez que los coleccionistas pierden NFT y criptomonedas debido a servidores Discord comprometidos. En febrero, los miembros del servidor Doodles Discord fueron víctimas de enlaces de phishing cuando un bot del servidor fue pirateado, lo que provocó que varios miembros perdieran sus Doodles NFT.

Sin embargo, los robos de artículos no fungibles de alto valor no se han limitado a Discord. Además, en febrero, una estafa de correo electrónico de phishing enviada a los usuarios de OpenSea resultó en el robo de más de $ 3 millones en NFT de colecciones como Bored Ape Yacht Club, Doodles y Azuki.

A medida que aumente el valor de los NFT, es probable que sus propietarios sigan siendo objeto de estafas. Aquellos que operen servidores de Discord deberán tomar precauciones adicionales para proteger a sus comunidades de nuevos ataques.

Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.