Một số NFT từ Bored Ape Club và các bộ sưu tập liên quan đã bị đánh cắp trong một vụ hack kênh Discord. Sau sự kiện, ApeCoin đã giảm 8.5% trong 24 giờ qua.
Nghe có vẻ giống như một trò đùa Cá tháng Tư nhưng đây thật sự là một vụ tấn công mạng. Theo công ty bảo mật blockchain PeckShield, kênh Bored Ape Yacht Club Discord đã bị xâm phạm vào ngày 1 tháng 4. Kẻ tấn công đã lấy được ít nhất một trong những con vượn được săn đón nhiều vì Câu lạc bộ Du thuyền Mutant Ape #8662.
Ngoài ra, tên hacker còn đánh cắp BAYC #3738, 1 MAYC và hai NFT từ bộ sưu tập Doodles do ca sĩ nổi tiếng Châu Kiệt Luân nắm giữ.
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Bot captcha bị xâm phạm
Theo nhà lập trình bảo mật Discord “Serpent,” bot captcha chính thức đã bị xâm phạm dẫn đến mất NFT. Họ đã thêm:
Điều này chưa được xác nhận 100% là nguyên nhân gốc rễ của những vụ hack này. Nhưng hãy xóa nó khỏi máy chủ của bạn để giữ an toàn và sử dụng một bot xác minh khác. Tôi được biết rằng chủ sở hữu của Captcha Bot (ImDarkDiamond) đã bị xâm nhập và mã nguồn đã bị đánh cắp (Phần này được xác nhận 100%).
Người dùng đang được khuyến cáo nên vô hiệu hóa bot captcha khẩn cấp.
BAYC đã đăng một thông báo trên tài khoản Twitter cảnh báo người dùng không nên tạo bất kỳ thứ gì trên Discord vào lúc này. Họ nói thêm rằng đây là một lời khuyên tài chính thay vì trò đùa ngày Cá tháng Tư. Có lẽ, tên hacker đã chọn ngày này để hành động nhằm đánh lạc hướng dư luận.
Kẻ tấn công đã quản lý để đăng một liên kết độc hại trên kênh Discord chính thức. Liên kết này thu hút người dùng vào một trang web đúc tiền giả. Cũng có thông tin cho rằng máy chủ Doodles, Nyoki và Squiggles Discord đã bị tấn công theo cách tương tự.
Đây không phải vụ hack NFT đầu tiên trong năm
Hiện tại, đội ngũ bảo mật đã thực hiện phân tích và ngăn chặn hành vi của tên tấn công. Tuy nhiên, nền tảng này vẫn chưa cung cấp hoặc cập nhật nhiều thông tin về vụ hack.
Discord là một nền tảng truyền thông xã hội chủ yếu dành cho cộng đồng game thủ. Đây không phải là lần đầu tiên nền tảng này được sử dụng trong một vụ trộm BAYC. Vào tháng 11, nhà sưu tập NFT, Calvin Becerra đã mất ba NFT hình con khỉ buồn chán biểu tượng trị giá gần 1 triệu USD. Trùng hợp thay, nạn nhân cũng bị mất từ những kẻ lừa đảo trên Discord.
Các mã thông báo ApeCoin, hỗ trợ cho dự án, đã giảm 8.5% trong ngày. Mã thông báo APE mới ra mắt hiện đang giao dịch ở mức 12.71 USD theo CoinGecko. Nó đã mất 26% kể từ mức cao nhất mọi thời đại ngày 18 tháng 3 là 17.17 USD.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
