ເຕັກໂນໂລຊີ

ຄວາມບໍ່ລົງລອຍກັນຂອງ Ape Yacht Club 'ຖືກປະນີປະນອມໂດຍຫຍໍ້' ⋆ ZyCrypto

04/01/2022
ຂ່າວ Bitcoin Ethereum

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

ການ​ໂຄ​ສະ​ນາ


 

 

ຮູບພາບ
  • ເຊີບເວີ BAYC discord ຢ່າງເປັນທາງການຖືກແຮັກກ່ອນໜ້າມື້ນີ້.
  • ລາຍງານເປີດເຜີຍວ່າ MAYC ໜ່ວຍໜຶ່ງຖືກລັກໄປ.
  • ການຂູດຮີດທີ່ຄ້າຍຄືກັນໄດ້ຖືກເປີດເຜີຍຢູ່ໃນຊ່ອງທາງການຂັດແຍ້ງ NFT ອື່ນໆຈໍານວນຫນຶ່ງ.

ອີງຕາມຂໍ້ມູນຈາກຕົວຈັດການ Twitter ທີ່ຖືກຢືນຢັນຂອງ BAYC, ຊ່ອງທາງ Discord ຂອງຊຸມຊົນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ. ໃນປັດຈຸບັນ, ມີພຽງແຕ່ຫນຶ່ງ MAYC ໄດ້ຖືກລັກ.

ລາຍລະອຽດຂອງ Exploit

ແຮກເກີກ່ອນຫນ້ານີ້ໃນມື້ນີ້ໄດ້ຈັດການປະນີປະນອມເຄື່ອງມືຕົ໋ວໃນຊ່ອງທາງການຂັດແຍ້ງຂອງ BAYC ທີ່ຮັບຜິດຊອບສໍາລັບການກວດສອບຜູ້ໃຊ້ແລະການແຈ້ງເຕືອນ. ດ້ວຍນີ້, ຜູ້ສໍ້ໂກງໄດ້ສົ່ງຂໍ້ຄວາມຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຖືຫຸ້ນ NFTs ຂອງເຂົາເຈົ້າສໍາລັບລາງວັນໃນເຄື່ອງໝາຍພື້ນເມືອງຂອງ Yuga Labs, ApeCoin.

@zachxbt, ຜູ້ສືບສວນກ່ຽວກັບລະບົບຕ່ອງໂສ້, ທໍາອິດ ລາຍງານ ການ hack ໃນ Twitter, ເປີດເຜີຍວ່າ MAYC ຫນຶ່ງໄດ້ຖືກລັກ. ນາທີຕໍ່ມາ, ການແຮັກໄດ້ຖືກຢືນຢັນໂດຍ BAYC ໂດຍໃຊ້ຕົວຈັບ Twitter ຢ່າງເປັນທາງການຂອງພວກເຂົາ; ໄດ້ tweet ອ່ານ, “ຢູ່ໃຫ້ປອດໄພ. ບໍ່ຕ້ອງຄິດຫຍັງຈາກຄວາມບໍ່ປະໝາດໃດໆໃນຕອນນີ້. webhook ໃນ Discord ຂອງພວກເຮົາໄດ້ຖືກປະນີປະນອມໄລຍະສັ້ນໆ. ພວກ​ເຮົາ​ໄດ້​ຈັບ​ມັນ​ໄດ້​ທັນ​ທີ​ແຕ່​ກະ​ລຸ​ນາ​ຮູ້​ວ່າ: ພວກ​ເຮົາ​ບໍ່​ໄດ້​ເຮັດ​ການ stealth mints / airdrops ຂອງ April Fools ແລະ​ອື່ນໆ. Discords ອື່ນໆ​ແມ່ນ​ຍັງ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ໃນ​ປັດ​ຈຸ​ບັນ.”

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ແລະ ການເຂົ້າລະຫັດທີ່ຜິດຖຽງກັນ, ຜູ້ທີ່ໃຊ້ນາມສະກຸນ Serpent, ໄດ້ຖິ້ມໝວກຂອງລາວໃສ່ວົງແຫວນເພື່ອຊ່ວຍ BAYC ຄວບຄຸມເຊີບເວີທັງໝົດຂອງເຂົາເຈົ້າຄືນມາ. ສອງສາມຊົ່ວໂມງຫຼັງຈາກການຢືນຢັນການ hack, Serpent ແບ່ງປັນ ລະ​ຫັດ​ທີ່​ຈະ​ຊ່ວຍ​ໃຫ້​ຜູ້​ພັດ​ທະ​ນາ​ໄດ້​ຮັບ​ການ​ກໍາ​ຈັດ bug ທີ່​ແຊກ​ເຂົ້າ​ໂດຍ​ແຮກ​ເກີ.

ດັ່ງທີ່ມັນປະກົດວ່າ, ຊ່ອງທາງຄວາມບໍ່ລົງລອຍກັນຂອງ BAYC ບໍ່ແມ່ນຊ່ອງທາງດຽວທີ່ຖືກແຮກເກີເປົ້າຫມາຍ. @zachxbt ຢືນຢັນວ່າການຂູດຮີດດຽວກັນແມ່ນຢູ່ໃນຊ່ອງທາງ NFT ອື່ນໆຈໍານວນຫລາຍ, ລວມທັງເຄື່ອງແມ່ຂ່າຍ Doodles, Shamanz, ແລະ Nyoki. ກ່ຽວກັບການກວດສອບເວັບໄຊທ໌ phishing, @zachxbt ເປີດເຜີຍ ວ່າພວກເຂົາມີຄວາມຄ້າຍຄືກັນຫຼາຍແລະສ່ວນຫຼາຍອາດຈະເປັນຄວາມພະຍາຍາມຂອງກຸ່ມດຽວ.

ການ​ໂຄ​ສະ​ນາ


 

 

ອັບເດດຈາກກະທູ້ຂອງ @zachxbt ເປີດເຜີຍ ການບໍລິການເວັບໂຮດຕິ້ງ Namecheap ໄດ້ໂຈະເວັບໄຊທ໌ທີ່ໄດ້ກໍານົດໄວ້. ທີ່ຢູ່ທີ່ໃຊ້ໂດຍພວກແຮກເກີຍັງຖືກລະບຸ ແລະໝາຍໃສ່ໃນ Etherscan. BAYC ຍັງ​ບໍ່​ທັນ​ຢືນ​ຢັນ​ວ່າ​ໄພ​ຂົ່ມ​ຂູ່​ດັ່ງ​ກ່າວ​ໄດ້​ຮັບ​ການ​ເປັນ​ກາງ.

Hacks ບໍ່ເຂົ້າໃຈກັນ

Discord hacks ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປຫຼາຍໃນພື້ນທີ່ NFT ເພາະວ່າເວທີສະຫນັບສະຫນູນຊຸມຊົນ NFT ຫຼາຍ; ມັນມັກຈະຖືກເປົ້າຫມາຍ. Magus Devon, ຜູ້ນໍາພາຊຸມຊົນ crypto, ສະແດງຄວາມອຸກອັ່ງຕໍ່ຄວາມບໍ່ພຽງພໍດ້ານຄວາມປອດໄພຂອງຄວາມບໍ່ພໍໃຈໃນ tweet ໃນການຕອບສະຫນອງຕໍ່ເຫດການໃນມື້ນີ້. Devon ຂອງ tweet ອ່ານ:

“ກໍ່ກຽດຊັງຄວາມປອດໄພທີ່ຂີ້ຮ້າຍຂອງຄວາມບໍ່ປະທະກັນ ແລະການຂາດເຄື່ອງມືທີ່ສະໜອງໃຫ້ຜູ້ບໍລິຫານເຊີບເວີເພື່ອຈັດການ. ມັນຮູ້ສຶກແປກທີ່ພວກເຮົາຈະຕ້ອງອີງໃສ່ bots ຂອງພາກສ່ວນທີສາມຢ່າງຕໍ່ເນື່ອງເພື່ອໃຫ້ໄດ້ລະດັບພື້ນຖານຂອງການປົກປ້ອງຜູ້ໃຊ້ຂອງພວກເຮົາ."

ໃນເດືອນທັນວາ, ການ hack ຄວາມບໍ່ລົງລອຍກັນໄດ້ພົບເຫັນພວກແຮກເກີ 7000 Solana ຕົກເປັນມູນຄ່າປະມານ 1.3 ລ້ານໂດລາສະຫະລັດໃນເວລານັ້ນໂດຍໃຊ້ trick phishing. ແຮກເກີໄດ້ລະເມີດເຄື່ອງແມ່ຂ່າຍຂອງ Discord ຂອງ Monkey Kingdom, ການເກັບກໍາ NFT ທີ່ເປີດຕົວໂດຍຜູ້ປະກອບການຮົງກົງ. ຜູ້ຖື NFT ຄວນຖືກເຕືອນວ່າໂຄງການຈະບໍ່ສົ່ງຂໍ້ຄວາມໂດຍກົງໃຫ້ພວກເຂົາແລະລະວັງການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຖືກສົ່ງໄປຫາພວກເຂົາ.

ທີ່ມາ: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/