Máy chủ Discord của Bored Ape Yacht Club – bộ sưu tập NFT lớn nhất tính theo vốn hóa thị trường – đã bị xâm phạm ngày hôm nay.
Một hacker ẩn danh đã giành được quyền truy cập vào Discord chính thức có nghĩa là đã lưu trữ các thành viên củaBored Ape Yacht Club, Mutant Ape Yacht Club và Mutant Ape Kennel Club, ba bộ sưu tập NFT từ Yuga Labs.
Hacker đã đăng thành công một liên kết lừa đảo trong kênh Mutant Ape Kennel Club. Theo hãng bảo mật PeckShield, nó được ngụy trang thành một ‘xưởng đúc NFT tàng hình’ và được sử dụng để đánh cắp Mutant Ape Yacht Club #8662 từ một người dùng.
Nhóm của BAYC cho biết trong tweet của mình rằng họ đã ‘bắt được’ vấn đề ngay lập tức. Tuy nhiên, nhóm đã cảnh báo người dùng không sử dụng bất kỳ NFT nào bằng liên kết được đăng trên Discord và nhắc nhở các quan sát viên rằng họ không có kế hoạch cho bất kỳ loại tiền bạc tàng hình nào trong ngày Cá tháng Tư.
“HÃY GIỮ AN TOÀN. Đừng mua bất cứ thứ gì từ bất kỳ Discord nào ngay bây giờ. Một webhook trong Discord của chúng tôi đã bị xâm phạm trong một thời gian ngắn.” – BAYC viết trong tweet của mình – “Chúng tôi đã nắm bắt được nó ngay lập tức nhưng xin lưu ý rằng: chúng tôi không thực hiện bất kỳ trò chơi/airdrop nào trong ngày Cá tháng Tư, v.v. Các Discords khác cũng đang bị tấn công ngay bây giờ.”
Có thông tin cho rằng hacker có thể đã thực hiện cuộc tấn công thông qua Ticket Tool, một bot Discord phổ biến giúp tự động tạo các vé hỗ trợ.
Người dùng Twitter đã cảnh báo về một vụ khai thác tương tự trên máy chủ Discord của Doodles, một bộ sưu tập NFT phổ biến khác, nhưng nhóm Doodles vẫn chưa đưa ra bình luận.
Thỏa hiệp tài khoản Discord là một lộ trình phổ biến mà hacker sử dụng để thực hiện các cuộc tấn công lừa đảo vào những người thu thập NFT. Chỉ vài tuần trước, một bộ sưu tập Rare Bears của NFT mới ra mắt cho biết các thành viên của họ đã trở thành nạn nhân của một vụ việc tương tự và bị mất tài sản hơn 790.000 USD.
Theo The Block