یک هکر ناشناس ساعاتی پیش توانست به کانال رسمی دیسکوردی که در واقع میزبان کلکسیون های Bored Ape Yacht Club، Mutant Ape Yacht Club و Mutant Ape Kennel Club که هر سه برای شرکت Yuga Labs است دسترسی یابد.
هک دیسکورد Bored Ape
این هکر پس از دسترس به این کانال دیسکورد، توانست با موفقیت یک لینک فیشینگ را به کانال Mutant Ape Kennel Club ارسال کند. بنابر اعلام شرکت PeckShield، این لینک به عنوان یک «ضرب NFT دزدی» ارسال شد و برای سرقت توکن شماره 8662 از کلکسیون Mutant Ape Yacht Club از یک کاربر مورد استفاده قرار گرفت.
تیم BAYC در توییت خود اعلام کردند که سریعا این مشکل رفع شد. با این وجود، این تیم به کاربران هشدار داد که هیچ NFT را با استفاده از لینک پست شده در دیسکورد ضرب کنند و همچنین به مشارکت کنندگان این کلکسیون یادآوری کرد که این اتفاق هیچ ارتباطی به دروغ 13 ندارد.
صفحه رسمی BAYC در توییتر نوشت: «مراقب دارایی خود باشید. هیچ گونه توکنی را از کانال های ما در دیسکورد ضرب نکنید. یک هکر به کانال های دیسکورد ما دسترسی پیدا کرده است. البته ما به سرعت این مشکل را رفع کردیم ولی لطفاً بدانید که ما هیچ برنامه ای برای ضرب توکن یا ایردراپ برای دروغ سیزده نداریم. کانال های دیگر ما در دیسکورد هم مورد حمله قرار گرفته اند.»
گزارش شده که احتمالا این مهاجم حمله به دیسکورد Bored Ape را از طریق Ticket Tool اجرا کرده است. این ابزار یک ربات دیسکوردی محبوب است که به صورت خودکار بلیط حمایتی صادر می کند.
کاربران توییتر هشدارهایی برای حمله به سرور دیسکورد کلکسیون محبوب NFT دیگری به نام Doodles هم منتشر کرده اند ولی تیم سازنده این کلکسیون هنوز هیچ نظری در اینباره نداده است.
حمله به حساب های کاربری در دیسکورد این روزها به یکی از روش های رایج برای انتشار لینک های فیشینگ و حمله به کلکسیون داران NFT تبدیل شده است. چند هفته پیش بود که یکی از کلکسیون های محبوب دیگر دنیای کریپتو به نام Rare Bears خبر حمله در دیسکورد که منجر به سرقت 790,000 دلار NFT شد را منتشر کرد.
منبع : The Block Crypto
پاسخ