Twitter'da yapılan paylaşımlara göre Bored Ape Yacht Club'ın ve Doodles'ın Discord kanalı hacklendi. Bored Ape Yacht Club ekibi Twitter hesabında yaptığı açıklama ile saldırıyı doğruladı.
Saldırgan, Yuga Labs'in 3 NFT koleksiyonu Bored Ape Yacht Club, Mutant Ape Yacht Club ve Mutant Ape Kennel Club'ın üyelerine ev sahipliği yapan Discord kanalını hedef aldı.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Güvenlik şirketi PeckShieldAlert'in paylaştığı bilgilere göre, NFT mint bağlantısı görünümünde saldırgan bir kimlik avı (phising) bağlantısı paylaştı. Böylece Discord üyelerinden biri Mutant Ape Yacht Club #8662 NFT'sini çaldırmış oldu.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Bored Ape Yacht Club ekibi saldırıyı hemen fark edip harekete geçtiklerini belirtirken, üyeleri Discord'daki herhangi bir bağlantı üzerinden mint yapmaması için uyardı.
Ekibin açıklaması göre saldırgan, bu işi gerçekleştirmek adına Discord'taki bir webhook'tan yararlandı. Ekip, saldırganın iddialarının aksine 1 Nisan'a özel bir kampanya hazırlamadıklarını da vurguladı.
Twitter kullanıcılarının gündeme getirdiği bir diğer saldırı ise Doodles koleksiyonunun Discord kanalında gerçekleşti. Ancak Doodles ekibi şu an için bu saldırıyı doğrulayan bir açıklama yapmadı.
🚨🚨🚨 DOODLES DISCORD ALSO HACKED. NOT AN APRIL FOOLS JOKE, BE CAREFUL!!! 🚨🚨🚨
— Farokh.eth (🎙, 🎙) (@farokh) April 1, 2022
Discord kanallarının son zamanlarda NFT hırsızların uğrak yeri haline geldiğini söyleyebiliriz. Botlar ve webhooklarla diğer sosyal ağlardan ayrışan, Discord, zaman zaman bu özelliklerin hacklenmesiyle karşı karşıya kalıyor.
Geçtiğimiz günlerde gerçekleşen Rare Bears hacki de bunlardan biri. Benzer bir yöntem ile üyeleri kandıran NFT hırsızları, 790 bin dolar değerinde dijital varlık çaldı. Umarız hem Discord hem de NFT toplulukları bu hırsızlıkların önüne geçmek için yeni yöntemler geliştirebilir.
Bu arada Bored Ape Yacht Club Discord kanalında gerçekleşen hadiseyi Etherscan üzerinde de görmek mümkün. Söz konusu saldırıyı gerçekleştiren cüzdanın adresine şu anda bir uyarı yerleştirildiğini belirtelim.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap