Cododd adroddiadau cynnar am hac gweinydd Discord Clwb Hwylio Bored Ape (BAYC) ar Twitter amheuon ei fod yn rhan o hwyliau'r byd. Fodd bynnag, mae'n ymddangos nad prank oedd hwn wedi'r cyfan oherwydd bod yr hac wedi achosi llawer mwy difrifol mater nag ychydig o negeseuon sbam.
Discord BAYC wedi'i Hacio
Cafodd y gweinydd Discord swyddogol a ddefnyddir i groesawu aelodau Clwb Hwylio Bored Ape, Clwb Hwylio Mutant Ape, a Chlwb Cenel Mutant Ape, tri o gasgliadau NFT Yuga Labs, ei hacio gan gyflawnwr anhysbys. Mae cyfeiriadau waled sy'n gysylltiedig â'r ymosodiad gwe-rwydo wedi'u nodi'n dwyllodrus ar ôl i'r hacwyr anfon arian a gafwyd ganddynt atynt.
Cadarnhaodd tîm BAYC fod eu gweinydd Discord wedi'i beryglu trwy Twitter. Yn ystod yr ymosodiad, roedd y hacwyr yn gallu dwyn eitem werthfawr o'r clwb, y Mutant Ape Yacht Club (MAYC) NFT.
Er bod yr NFTs yng nghasgliad y clwb wedi'u rhestru ar bris llawr o 23.6 ETH, cynigiwyd yr NFT 8862 am bris is o 21.3 ETH. Dim ond ar ôl i'r lladrad hwn ddigwydd y nododd y gymuned fod y sefyllfa'n ddifrifol.
Nid problem gyda BAYC yn unig ydoedd; profodd aelod arall o staff Casgliad NFT, Doodles, broblem debyg gyda'i weinydd Discord. Amcangyfrifir bod 1,000 o spambots wedi gorlifo sianel 'Sgwrs Gyffredinol' y gweinydd gyda negeseuon yn cyfeirio defnyddwyr at bathu NFTs.
Fel y digwyddodd, nid dyma'r tro cyntaf i Doodles gael ei gyfaddawdu. Llwyddodd haciwr i dreiddio i weinydd Discord y casgliad ddim yn rhy bell yn ôl, ar Chwefror 27. Fodd bynnag, deliodd y tîm yn gyflym â'r mater a sicrhaodd Discord.
Sut Digwyddodd yr Hac
Sarff, defnyddiwr Twitter sy'n hawliadau i ddod o hyd i achos yr hac, eto i gael cadarnhad swyddogol gan dîm BAYC. The Ticket Tool oedd y troseddwr go iawn y tu ôl i'r darnia, ym marn Serpent. Yn ogystal â'r Captcha Bot yn cael ei hacio, dywedodd y defnyddiwr fod gwybodaeth fewnol a gafwyd gan hacwyr wedi datgelu eu bod wedi dwyn y cod ffynhonnell.
Ar y pwynt hwn, dim ond i’w aelodau Discord y mae BAYC wedi cyhoeddi neges ragofalus, yn eu hannog i fod yn wyliadwrus o negeseuon a ddangosir ar y gweinydd Discord, gan ddweud, “AROS YN DDIOGEL. Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr. Fe wnaethon ni ei ddal ar unwaith, ond cofiwch: nid ydym yn gwneud unrhyw fathdai / airdrops llechwraidd April Fools ac ati. Ymosodir ar anghydfodau eraill ar hyn o bryd hefyd.”
Mae Discord Hack ar NFT yn Dod yn Boblogaidd
Llwybr cyffredin i hacwyr gynnal ymosodiadau gwe-rwydo ar gasglwyr NFT yw cyfaddawdu cyfrifon Discord. Dau brosiect NFT, Fractal ac Teyrnas Mwnci, yn ddioddefwyr yr un ymosodiad ym mis Rhagfyr. Ymgysylltodd y timau â'r ddau brosiect â'u cymunedau trwy eu gweinyddwyr sgwrsio Discord. Ar ddiwrnod eu rhagwerthu, roedd y ddau brosiect yn bwriadu dosbarthu gwobrau i aelodau eu cymuned.
Roedd y ddau brosiect wedi honni y byddai rhifyn cyfyngedig o'r NFT yn cael ei roi i'w gefnogwyr. Yn anffodus, i'r rhai a ddilynodd y ddolen, roedd eu waledi'n cael eu draenio'n gyfrinachol. Postiodd Fractal a Monkey Kingdom negeseuon ar eu platfformau priodol mewn llai nag awr, gan nodi bod eu gweinyddwyr wedi cael eu hacio. Cymerwyd gwerth tua $150,000 o arian cyfred digidol o Fractal gan y sgamwyr. Adroddwyd am gyfanswm amcangyfrifedig o $1.3 miliwn ar gyfer y Deyrnas Mwnci.
Mae prosiectau NFT yn arbennig o agored i'r math hwn o ymosodiad oherwydd eu hamseroedd gwerthu allan cyflym, gan eu gwneud yn anodd eu gwrthsefyll. O ganlyniad, mae mabwysiadwyr cynnar yn fwy tebygol o weithredu'n gyflym unwaith y byddant yn gweld cyhoeddiad ar Discord sy'n rhoi mantais iddynt. Yn ei dro, mae'n galluogi sgamwyr i drosoli negeseuon ffug i effaith ddinistriol.
Ffynhonnell: https://crypto.news/bored-ape-yacht-club-discord-server-hack/