- Cafodd gweinydd discord swyddogol BAYC ei hacio yn gynharach heddiw.
- Mae adroddiadau'n datgelu bod un MAYC wedi'i ddwyn.
- Mae camfanteisio tebyg wedi'i ddatgelu ar sawl sianel anghytgord NFT arall.
Yn ôl gwybodaeth gan ddolen Twitter ddilysedig BAYC, cafodd sianel Discord y gymuned ei chyfaddawdu'n fyr. Ar hyn o bryd, dim ond un MAYC sydd wedi'i ddwyn.
Manylion Y Camfanteisio
Yn gynharach heddiw llwyddodd hacwyr i gyfaddawdu offeryn tocynnau ar sianel anghytgord BAYC sy'n gyfrifol am ddilysu defnyddwyr a hysbysiadau. Gyda hyn, anfonodd y twyllwyr negeseuon yn gofyn i ddefnyddwyr gymryd eu NFTs am wobrau yn tocyn brodorol Yuga Labs, ApeCoin.
@zachxbt, ymchwilydd ar gadwyn, yn gyntaf Adroddwyd yr hac ar Twitter, gan ddatgelu bod un MAYC wedi cael ei ddwyn. Munudau'n ddiweddarach, cadarnhawyd y darnia gan BAYC gan ddefnyddio eu handlen Twitter swyddogol; yr tweet darllen, “AROS YN DDIOGEL. Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr. Fe wnaethon ni ei ddal ar unwaith ond gwyddoch: nid ydym yn gwneud unrhyw fathod/airdrops llechwraidd April Fools ac ati. Ymosodir ar anghydfodau eraill ar hyn o bryd hefyd.”
Ers hynny mae arbenigwr diogelwch a chodio Discord, sy'n mynd wrth y ffugenw Serpent, wedi taflu ei het yn y cylch i helpu BAYC i adennill rheolaeth lwyr ar eu gweinydd. Mae cwpl o oriau ar ôl y cadarnhad darnia, Serpent rhannu cod i helpu datblygwyr i gael gwared ar y byg a fewnosodwyd gan yr hacwyr.
Fel mae'n digwydd, nid sianel anghytgord BAYC oedd yr unig un a dargedwyd gan hacwyr. Cadarnhaodd @zachxbt fod yr un ecsbloetio ar waith ar nifer o sianeli NFT eraill, gan gynnwys gweinyddwyr Doodles, Shamanz, a Nyoki. Wrth archwilio'r gwefannau gwe-rwydo, @zachxbt datgelu eu bod yn debyg iawn ac yn fwyaf tebygol o ymdrechion un grŵp.
Diweddariadau o edefyn @zachxbt datgelu bod y gwasanaeth cynnal gwe hwnnw Namecheap wedi atal y gwefannau a nodwyd. Mae'r cyfeiriad a ddefnyddir gan yr hacwyr hefyd wedi'i nodi a'i fflagio ar Etherscan. Nid yw BAYC wedi cadarnhau eto a yw'r bygythiad wedi'i niwtraleiddio.
Haciau Discord
Mae haciau Discord wedi dod yn gyffredin iawn yn y gofod NFT oherwydd bod y platfform yn cefnogi llawer o gymunedau NFT; caiff ei dargedu yn aml. Mynegodd Magus Devon, arweinydd cymunedol crypto, rwystredigaeth ynghylch diffygion diogelwch niferus Discord mewn neges drydar mewn ymateb i ddigwyddiadau heddiw. Dyfnaint tweet darllenwch:
“Mae'n wirioneddol gasáu diogelwch ofnadwy anghytgord a'r diffyg offer a ddarperir i weinyddwyr gweinyddwyr ar gyfer rheoli. Mae'n teimlo'n rhyfedd bod yn rhaid i ni ddibynnu'n gyson ar yr holl fotiau trydydd parti hyn dim ond i gael rhywfaint o amddiffyniad sylfaenol i'n defnyddwyr.”
Ym mis Rhagfyr, fe wnaeth darnia anghytgord weld hacwyr yn gwneud i ffwrdd â 7000 Solana gwerth tua $ 1.3 miliwn ar y pryd gan ddefnyddio tric gwe-rwydo. Fe wnaeth yr hacwyr dorri gweinydd Discord Monkey Kingdom, casgliad NFT a lansiwyd gan entrepreneuriaid Hong Kong. Dylid atgoffa deiliaid NFT na fydd prosiectau yn anfon negeseuon uniongyrchol atynt a bod yn wyliadwrus o glicio ar ddolenni a anfonwyd atynt.
Ffynhonnell: https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/