A Yuga Labs, criadora do projeto NFT Bored Apes Yacht Club (BAYC), confirmou que seu servidor do Discord foi comprometido hoje (1). Segundo a empresa, o hacker desconhecido obteve o acesso ao canal oficial no Discord criado para hospedar membros do Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, três coleções NFT do Yuga Labs.
Para ter o controle do canal da Yuga Labs no Discord, o hacker compartilhou um link de phishing na seção do Mutant Ape Kennel Club. De acordo com a empresa de segurança PeckShield, o criminoso estava disfarçado como um "stealth NFT mint" e roubou o Mutant Ape Yacht Club #8662 de um usuário.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY
Yuga Labs já confirmou que está ciente do problema
A equipe da Yuga Labs disse em sua conta no Twitter que já havia confirmado o problema. Entretanto, a empresa recomendou aos usuários de sua plataforma a não cunharem nenhum NFT utilizando links postados em seus Discord. Além disso, foi dito que a companhia não possuía nenhum plano para o Dia da Mentira, ou seja, o que ocorreu e o que está sendo feito é verdade.
O perfil oficial do BAYC no Twitter diz:
FIQUE SEGURO. Não invente nada de nenhum Discord agora. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas por favor, saibam: não estamos fazendo nenhum lançamento de balas furtivas / lançamentos aéreos do Dia da Mentira, etc. Outros Discords também estão sendo atacados agora.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Segundo os relatos, o hacker pode ter realizado um ataque através do Ticket Tool, um popular bot do Discord que gera de forma automática tickets de suporte. De acordo com os usuários no Twitter, houve uma exploração desta vulnerabilidade no servidor Discord do Doodle, outra coleção NFT popular.
THIS IS 100% CONFIRMED. AUDIT LOG FROM DOODLES & SHAMANZS
— Serpent (@SerpentAU) April 1, 2022
🚨 TICKET TOOL IS HACKED 🚨
REMOVE IT FROM YOUR SERVER. pic.twitter.com/KKHn5RHCVL
Invasão de contas do Discord é comum
O comprometimento de contas do Discord é uma prática comum de hackers, onde costuma-se executar ataques de phishing em colecionadores de NFTs. Há algumas semanas, a coleção NFT Rare Bears relatou que seus membros foram vítimas de um ataque semelhante e perderam cerca de US$ 790.000.
Fonte: theblockcrypto
O servidor Discord do projeto NFT Bored Apes Yacht Club (BAYC) foi invadido?
Sim, hackers invadiram o servidor Discord da Yuga Labs, startup responsável pelo projeto NFT Bored Apes Yacht Club (BAYC).
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.