- ເຊີບເວີ BAYC discord ຢ່າງເປັນທາງການຖືກແຮັກກ່ອນໜ້າມື້ນີ້.
- ລາຍງານເປີດເຜີຍວ່າ MAYC ໜ່ວຍໜຶ່ງຖືກລັກໄປ.
- ການຂູດຮີດທີ່ຄ້າຍຄືກັນໄດ້ຖືກເປີດເຜີຍຢູ່ໃນຊ່ອງທາງການຂັດແຍ້ງ NFT ອື່ນໆຈໍານວນຫນຶ່ງ.
ອີງຕາມຂໍ້ມູນຈາກຕົວຈັດການ Twitter ທີ່ຖືກຢືນຢັນຂອງ BAYC, ຊ່ອງທາງ Discord ຂອງຊຸມຊົນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ. ໃນປັດຈຸບັນ, ມີພຽງແຕ່ຫນຶ່ງ MAYC ໄດ້ຖືກລັກ.
ລາຍລະອຽດຂອງ Exploit
ແຮກເກີກ່ອນຫນ້ານີ້ໃນມື້ນີ້ໄດ້ຈັດການປະນີປະນອມເຄື່ອງມືຕົ໋ວໃນຊ່ອງທາງການຂັດແຍ້ງຂອງ BAYC ທີ່ຮັບຜິດຊອບສໍາລັບການກວດສອບຜູ້ໃຊ້ແລະການແຈ້ງເຕືອນ. ດ້ວຍນີ້, ຜູ້ສໍ້ໂກງໄດ້ສົ່ງຂໍ້ຄວາມຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຖືຫຸ້ນ NFTs ຂອງເຂົາເຈົ້າສໍາລັບລາງວັນໃນເຄື່ອງໝາຍພື້ນເມືອງຂອງ Yuga Labs, ApeCoin.
@zachxbt, ຜູ້ສືບສວນກ່ຽວກັບລະບົບຕ່ອງໂສ້, ທໍາອິດ ລາຍງານ ການ hack ໃນ Twitter, ເປີດເຜີຍວ່າ MAYC ຫນຶ່ງໄດ້ຖືກລັກ. ນາທີຕໍ່ມາ, ການແຮັກໄດ້ຖືກຢືນຢັນໂດຍ BAYC ໂດຍໃຊ້ຕົວຈັບ Twitter ຢ່າງເປັນທາງການຂອງພວກເຂົາ; ໄດ້ tweet ອ່ານ, “ຢູ່ໃຫ້ປອດໄພ. ບໍ່ຕ້ອງຄິດຫຍັງຈາກຄວາມບໍ່ປະໝາດໃດໆໃນຕອນນີ້. webhook ໃນ Discord ຂອງພວກເຮົາໄດ້ຖືກປະນີປະນອມໄລຍະສັ້ນໆ. ພວກເຮົາໄດ້ຈັບມັນໄດ້ທັນທີແຕ່ກະລຸນາຮູ້ວ່າ: ພວກເຮົາບໍ່ໄດ້ເຮັດການ stealth mints / airdrops ຂອງ April Fools ແລະອື່ນໆ. Discords ອື່ນໆແມ່ນຍັງໄດ້ຮັບການໂຈມຕີໃນປັດຈຸບັນ.”
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ແລະ ການເຂົ້າລະຫັດທີ່ຜິດຖຽງກັນ, ຜູ້ທີ່ໃຊ້ນາມສະກຸນ Serpent, ໄດ້ຖິ້ມໝວກຂອງລາວໃສ່ວົງແຫວນເພື່ອຊ່ວຍ BAYC ຄວບຄຸມເຊີບເວີທັງໝົດຂອງເຂົາເຈົ້າຄືນມາ. ສອງສາມຊົ່ວໂມງຫຼັງຈາກການຢືນຢັນການ hack, Serpent ແບ່ງປັນ ລະຫັດທີ່ຈະຊ່ວຍໃຫ້ຜູ້ພັດທະນາໄດ້ຮັບການກໍາຈັດ bug ທີ່ແຊກເຂົ້າໂດຍແຮກເກີ.
ດັ່ງທີ່ມັນປະກົດວ່າ, ຊ່ອງທາງຄວາມບໍ່ລົງລອຍກັນຂອງ BAYC ບໍ່ແມ່ນຊ່ອງທາງດຽວທີ່ຖືກແຮກເກີເປົ້າຫມາຍ. @zachxbt ຢືນຢັນວ່າການຂູດຮີດດຽວກັນແມ່ນຢູ່ໃນຊ່ອງທາງ NFT ອື່ນໆຈໍານວນຫລາຍ, ລວມທັງເຄື່ອງແມ່ຂ່າຍ Doodles, Shamanz, ແລະ Nyoki. ກ່ຽວກັບການກວດສອບເວັບໄຊທ໌ phishing, @zachxbt ເປີດເຜີຍ ວ່າພວກເຂົາມີຄວາມຄ້າຍຄືກັນຫຼາຍແລະສ່ວນຫຼາຍອາດຈະເປັນຄວາມພະຍາຍາມຂອງກຸ່ມດຽວ.
ອັບເດດຈາກກະທູ້ຂອງ @zachxbt ເປີດເຜີຍ ການບໍລິການເວັບໂຮດຕິ້ງ Namecheap ໄດ້ໂຈະເວັບໄຊທ໌ທີ່ໄດ້ກໍານົດໄວ້. ທີ່ຢູ່ທີ່ໃຊ້ໂດຍພວກແຮກເກີຍັງຖືກລະບຸ ແລະໝາຍໃສ່ໃນ Etherscan. BAYC ຍັງບໍ່ທັນຢືນຢັນວ່າໄພຂົ່ມຂູ່ດັ່ງກ່າວໄດ້ຮັບການເປັນກາງ.
Hacks ບໍ່ເຂົ້າໃຈກັນ
Discord hacks ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປຫຼາຍໃນພື້ນທີ່ NFT ເພາະວ່າເວທີສະຫນັບສະຫນູນຊຸມຊົນ NFT ຫຼາຍ; ມັນມັກຈະຖືກເປົ້າຫມາຍ. Magus Devon, ຜູ້ນໍາພາຊຸມຊົນ crypto, ສະແດງຄວາມອຸກອັ່ງຕໍ່ຄວາມບໍ່ພຽງພໍດ້ານຄວາມປອດໄພຂອງຄວາມບໍ່ພໍໃຈໃນ tweet ໃນການຕອບສະຫນອງຕໍ່ເຫດການໃນມື້ນີ້. Devon ຂອງ tweet ອ່ານ:
“ກໍ່ກຽດຊັງຄວາມປອດໄພທີ່ຂີ້ຮ້າຍຂອງຄວາມບໍ່ປະທະກັນ ແລະການຂາດເຄື່ອງມືທີ່ສະໜອງໃຫ້ຜູ້ບໍລິຫານເຊີບເວີເພື່ອຈັດການ. ມັນຮູ້ສຶກແປກທີ່ພວກເຮົາຈະຕ້ອງອີງໃສ່ bots ຂອງພາກສ່ວນທີສາມຢ່າງຕໍ່ເນື່ອງເພື່ອໃຫ້ໄດ້ລະດັບພື້ນຖານຂອງການປົກປ້ອງຜູ້ໃຊ້ຂອງພວກເຮົາ."
ໃນເດືອນທັນວາ, ການ hack ຄວາມບໍ່ລົງລອຍກັນໄດ້ພົບເຫັນພວກແຮກເກີ 7000 Solana ຕົກເປັນມູນຄ່າປະມານ 1.3 ລ້ານໂດລາສະຫະລັດໃນເວລານັ້ນໂດຍໃຊ້ trick phishing. ແຮກເກີໄດ້ລະເມີດເຄື່ອງແມ່ຂ່າຍຂອງ Discord ຂອງ Monkey Kingdom, ການເກັບກໍາ NFT ທີ່ເປີດຕົວໂດຍຜູ້ປະກອບການຮົງກົງ. ຜູ້ຖື NFT ຄວນຖືກເຕືອນວ່າໂຄງການຈະບໍ່ສົ່ງຂໍ້ຄວາມໂດຍກົງໃຫ້ພວກເຂົາແລະລະວັງການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຖືກສົ່ງໄປຫາພວກເຂົາ.
ທີ່ມາ: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/