Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
Неизвестный хакер взломал официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga Labs.
Как сообщает ИБ-компания PeckShield, хакер разместил фишинговые ссылки на канале Mutant Ape Kennel Club, чтобы обманом заставить пользователей создавать поддельные NFT.
Команда Bored Ape Yacht Club (BAYC) сообщила, что оперативно обнаружила проблему. Также команда призвала не проходить по ссылкам, приходящим в личные сообщения. «Мы не проводим никаких стелс-минтов или бесплатных первоапрельских раздач», — заверили BAYC.
Как сообщается, хакер мог провести атаку с помощью Ticket Tool, популярного бота Discord, который автоматически генерирует запросы в службу поддержки.
Пользователи Твиттера предупредили об аналогичной уязвимости на сервере Discord Doodles, еще одной популярной коллекции NFT, но команда Doodles пока никак не прокомментировала информацию.
Компрометация учетных записей Discord — распространенный способ проведения фишинговых атак на владельцев NFT. Всего несколько недель назад недавно запущенная коллекция NFT Rare Bears заявила, что ее участники стали жертвами аналогичного инцидента и потеряли активы на сумму более 790 000 долларов .
Источник: securitylab