時価総額で最大のNFTコレクションであるBoredApeYacht ClubのDiscordサーバーが本日侵害された、とチームはTwitterの投稿で確認しました。
未知のハッカーが、YugaLabsの3つのNFTコレクションであるBoredApe Yacht Club、Mutant Ape Yacht Club、Mutant ApeKennelClubのメンバーをホストすることを目的とした公式のDiscordにアクセスしました。
ハッカーは、Mutant ApeKennelClubチャネルにフィッシングリンクを投稿することに成功しました。セキュリティ会社のPeckShieldによると、これは「ステルスNFTミント」に偽装され、1人のユーザーからMutant Ape Yacht Club#8662を盗むために使用されました。
BAYCチームはツイートの中で、問題をすぐに「捉えた」と述べました。それにもかかわらず、チームは、Discordに投稿されたリンクを使用してNFTをミントしないようにユーザーに警告し、エイプリルフールのステルスミントの計画はないことをオブザーバーに思い出させました。
"おげんきで。今はDiscordから何もミントしないでください。 DiscordのWebhookが一時的に侵害されました」と、BAYCはツイートに書いています。 「私たちはすぐにそれを捕まえましたが、知っておいてください。エイプリルフールのステルスミント/エアドロップなどは行っていません。他の不和も現在攻撃されています。」
ハッカーが、サポートチケットを自動的に生成する人気のあるDiscordボットであるTicketToolを介して攻撃を実行した可能性があると報告されています。
Twitterユーザーは、もう1つの人気のあるNFTコレクションであるDoodlesのDiscordサーバーでの同様のエクスプロイトについて警告していますが、Doodlesチームはまだコメントしていません。
Discordアカウントの侵害は、ハッカーがNFTコレクターに対してフィッシング攻撃を実行するために取る一般的なルートです。ほんの数週間前、新しく立ち上げられたNFTコレクションのRare Bearsは、そのメンバーが同様の事件の犠牲になり、79万ドル以上の資産を失ったと述べました。