Laporan awal peretasan server Discord Bored Ape Yacht Club (BAYC) di Twitter menimbulkan kecurigaan bahwa itu adalah bagian dari lelucon dunia. Namun, ternyata ini bukan lelucon karena peretasan menyebabkan lebih banyak lagi serius masalah dari beberapa pesan spam.
Perselisihan BAYC Diretas
Server Discord resmi yang digunakan untuk menampung anggota Bored Ape Yacht Club, Mutant Ape Yacht Club, dan Mutant Ape Kennel Club, tiga dari koleksi NFT Yuga Labs, diretas oleh pelaku yang tidak dikenal. Alamat dompet yang terkait dengan serangan phishing telah ditandai sebagai penipuan setelah peretas mengirimkan dana yang diperoleh dari mereka kepada mereka.
Tim BAYC mengonfirmasi bahwa server Discord mereka telah disusupi melalui Twitter. Selama serangan itu, para peretas berhasil mencuri barang berharga dari klub, NFT Mutant Ape Yacht Club (MAYC).
Meskipun NFT dalam koleksi klub terdaftar dengan harga dasar 23.6 ETH, NFT 8862 ditawarkan dengan harga lebih rendah dari 21.3 ETH. Masyarakat hanya mencatat bahwa situasinya serius setelah pencurian ini terjadi.
Bukan hanya masalah dengan BAYC; anggota staf NFT Collection lainnya, Doodles, mengalami masalah serupa dengan server Discord-nya. Diperkirakan 1,000 robot spam membanjiri saluran 'Obrolan Umum' server dengan pesan yang mengarahkan pengguna untuk membuat NFT.
Ternyata, ini bukan pertama kalinya Doodles disusupi. Seorang peretas berhasil menembus server Discord koleksi belum lama ini, pada 27 Februari. Namun, tim dengan cepat menangani masalah tersebut dan mengamankan Discord.
Bagaimana Peretasan Terjadi
Serpent, pengguna Twitter yang klaim untuk menemukan penyebab peretasan, belum menerima konfirmasi resmi dari tim BAYC. Alat Tiket adalah penyebab sebenarnya di balik peretasan, menurut pendapat Serpent. Selain Captcha Bot yang diretas, pengguna menyatakan bahwa informasi orang dalam yang diperoleh dari peretas mengungkapkan bahwa mereka telah mencuri kode sumber.
Pada titik ini, BAYC hanya mengeluarkan pesan pencegahan kepada anggota Discord-nya, mendesak mereka untuk berhati-hati terhadap pesan yang ditampilkan di server Discord, dengan mengatakan, “TETAP AMAN. Jangan mencetak apa pun dari Discord apa pun sekarang. Webhook di Discord kami sempat disusupi. Kami segera menangkapnya, tetapi perlu diketahui: kami tidak melakukan stealth mint / airdrop April Mop, dll. Discord lainnya juga sedang diserang sekarang.”
Discord Hack di NFT Menjadi Populer
Rute umum bagi peretas untuk melakukan serangan phishing pada pengumpul NFT adalah dengan berkompromi dengan akun Discord. Dua proyek NFT, Fractal dan Kerajaan monyet, adalah korban serangan yang sama pada bulan Desember. Tim melibatkan kedua proyek dengan komunitas mereka melalui server obrolan Discord mereka. Pada hari pra-penjualan mereka, kedua proyek berencana untuk membagikan hadiah kepada anggota komunitas mereka.
Kedua proyek tersebut mengklaim bahwa NFT edisi terbatas akan diberikan kepada para pendukungnya. Sayangnya, bagi mereka yang mengikuti tautan, dompet mereka diam-diam terkuras. Fractal dan Monkey Kingdom memposting pesan di platform masing-masing dalam waktu kurang dari satu jam, menyatakan bahwa server mereka telah diretas. Cryptocurrency senilai sekitar $ 150,000 diambil dari Fractal oleh para scammer. Diperkirakan total $ 1.3 juta dilaporkan untuk Kerajaan Monyet.
Proyek NFT sangat rentan terhadap jenis serangan ini karena waktu penjualannya yang cepat, membuatnya sulit untuk ditolak. Akibatnya, pengadopsi awal lebih cenderung bertindak cepat begitu mereka melihat pengumuman di Discord yang memberi mereka keunggulan. Pada gilirannya, ini memungkinkan scammers untuk memanfaatkan pesan palsu dengan efek yang menghancurkan.
Sumber: https://crypto.news/bored-ape-yacht-club-discord-server-hack/