Pengambilan Kunci
- Server Discord dari Bored Ape Yacht Club dan beberapa koleksi NFT lainnya dikompromikan pada Jumat pagi.
- Seorang peretas mengeksploitasi pembaruan bot Alat Tiket yang banyak digunakan untuk memposting tautan pencetakan palsu.
- Peretas mencuri setidaknya empat NFT dari koleksi Bored Ape, Mutant Ape, dan Doodles.
Bagikan artikel ini
Beberapa server Discord, termasuk milik Bored Ape Yacht Club, telah disusupi. Peretas tampaknya telah mengeksploitasi pembaruan bot Ticket Tool Discord baru-baru ini untuk memposting tautan phishing di beberapa server.
NFT Hilang Melalui Discord Hack
Pelanggaran keamanan terkait Discord telah mengakibatkan NFT bernilai tinggi dicuri.
Server Discord dari Bored Ape Yacht Club, Doodles, dan beberapa koleksi NFT terkemuka lainnya dikompromikan pada Jumat pagi, membuat komunitas NFT terguncang.
Sebuah pesan muncul di server Bored Ape pada 6:19 UTC yang memberi tahu pengguna tentang koleksi "Mutant ape Kennel Club" baru dan memposting tautan pencetakan palsu. Pengguna yang tidak curiga yang mengeklik tautan menandatangani transaksi yang memberi peretas hak untuk mentransfer NFT mereka dari dompet mereka. Terlepas dari waktunya yang tidak menguntungkan, ini bukan lelucon April Mop—peretas berhasil menemukan eksploitasi di bot Discord yang populer untuk menyusup ke server dan memposting tautan di saluran terbatas tanpa izin admin server.
Hackernya juga diposting pesan serupa di server Doodles Discord, memberi tahu pengguna tentang "genesis mint" baru dengan persediaan terbatas. Seperti tautan posting Bored Ape Discord, digunakan yang mengkliknya dan mencoba mencetak NFT di dompet mereka akan ditransfer oleh peretas.
Akun Twitter resmi Bored Ape Yacht Club dengan cepat informasi pengikut serangan. “Sebuah webhook di Discord kami telah dikompromikan secara singkat. Kami segera menangkapnya, tetapi perlu diketahui: kami tidak melakukan stealth mint / airdrop April Mop, dll,” tulis postingan tersebut.
Penggemar NFT dan salah satu pendiri DAPE, SerpentAU, awalnya memposting ke Twitter bahwa server yang disusupi adalah karena pemilik Bot Discord Captcha yang banyak digunakan diretas, dengan mengutip "informasi orang dalam" yang diterima dari salah satu peretas. Namun, mereka nanti dikonfirmasi bahwa eksploitasi dengan bot Discord yang berbeda, yang disebut Alat Tiket, memungkinkan peretas untuk menyusup ke server yang menggunakannya. Menanggapi postingan SerpentAU, akun Twitter resmi Alat Tiket menyatakan bahwa pembaruan yang menyebabkan eksploitasi telah dikembalikan.
Menurut perusahaan keamanan blockchain PeckShield, setidaknya satu Kera Bosan, satu Kera Mutan, dan dua Doodle NFT dicuri oleh peretas. Transaksi data menunjukkan bahwa peretas telah menjual atau mentransfer keempat NFT.
Insiden hari ini bukan pertama kalinya kolektor kehilangan NFT dan cryptocurrency karena server Discord yang disusupi. Pada bulan Februari, anggota server Doodles Discord menjadi korban tautan phishing ketika bot server diretas, mengakibatkan beberapa anggota kehilangan NFT Doodles mereka.
Namun, pencurian non-fungible bernilai tinggi tidak terbatas pada Discord. Juga di bulan Februari, penipuan email phising dikirim ke pengguna OpenSea menghasilkan NFT senilai lebih dari $3 juta yang dicuri dari koleksi seperti Bored Ape Yacht Club, Doodles, dan Azuki.
Karena NFT melonjak nilainya, pemiliknya kemungkinan akan terus menjadi sasaran penipuan. Server Discord yang beroperasi itu perlu mengambil tindakan pencegahan ekstra untuk melindungi komunitas mereka dari serangan lebih lanjut.
Pengungkapan: Pada saat penulisan artikel ini, penulis memiliki ETH dan beberapa mata uang kripto lainnya.
Bagikan artikel ini
OpenSea NFT Hack Mengekspos Risiko Self-Custody Web3
Peretas mencuri ratusan NFT bernilai tinggi dari koleksi yang dicari seperti Bored Ape Yacht Club, Azuki, dan NFT Worlds. Pengguna OpenSea Ditargetkan dalam Peretasan NFT Seorang peretas mencuri jutaan…