बोर हो चुके एप यॉट क्लब ने डिस्कॉर्ड सर्वर हैक की पुष्टि की - क्रिप्टो.न्यूज

ट्विटर पर बोरेड एप यॉट क्लब (BAYC) के डिस्कॉर्ड सर्वर के हैक होने की शुरुआती रिपोर्टों ने संदेह जताया कि यह दुनिया की शरारतों का हिस्सा था। हालाँकि, यह पता चला है कि यह कोई शरारत नहीं थी क्योंकि हैक के कारण और भी बहुत कुछ हुआ गंभीर कुछ स्पैम संदेशों की तुलना में समस्या।

BAYC डिस्कॉर्ड हैक हो गया

युगा लैब्स के तीन एनएफटी संग्रह, बोरेड एप यॉट क्लब, म्यूटेंट एप यॉट क्लब और म्यूटेंट एप केनेल क्लब के सदस्यों को होस्ट करने के लिए उपयोग किया जाने वाला आधिकारिक डिस्कॉर्ड सर्वर, एक अज्ञात अपराधी द्वारा हैक कर लिया गया था। फ़िशिंग हमले से जुड़े वॉलेट पते को धोखाधड़ी के रूप में चिह्नित किया गया है क्योंकि हैकर्स ने उनसे प्राप्त धन उन्हें भेजा था।

BAYC टीम ने पुष्टि की कि ट्विटर के माध्यम से उनके डिस्कॉर्ड सर्वर से छेड़छाड़ की गई थी। हमले के दौरान, हैकर्स क्लब से एक मूल्यवान वस्तु, म्यूटेंट एप यॉट क्लब (MAYC) NFT चुराने में सक्षम थे। 

हालाँकि क्लब के संग्रह में एनएफटी को 23.6 ईटीएच की न्यूनतम कीमत पर सूचीबद्ध किया गया था, एनएफटी 8862 को 21.3 ईटीएच की कम कीमत पर पेश किया गया था। समुदाय ने केवल यह नोट किया कि इस चोरी के घटित होने के बाद स्थिति गंभीर थी।

यह केवल BAYC की समस्या नहीं थी; एक अन्य एनएफटी कलेक्शन स्टाफ सदस्य, डूडल्स को अपने डिस्कॉर्ड सर्वर के साथ इसी तरह की समस्या का अनुभव हुआ। यह अनुमान लगाया गया है कि 1,000 स्पैमबॉट्स ने सर्वर के 'सामान्य चैट' चैनल में उपयोगकर्ताओं को एनएफटी बनाने के निर्देश देने वाले संदेशों की बाढ़ ला दी है। 

जैसा कि बाद में पता चला, यह पहली बार नहीं था कि डूडल के साथ समझौता किया गया था। एक हैकर हाल ही में 27 फरवरी को कलेक्शन के डिस्कॉर्ड सर्वर में सेंध लगाने में कामयाब रहा। हालांकि, टीम ने तुरंत समस्या से निपट लिया और डिस्कॉर्ड को सुरक्षित कर लिया।

हैक कैसे हुआ

सर्पेंट, एक ट्विटर उपयोगकर्ता जो का दावा है हैक के कारण का पता लगाने के लिए अभी तक BAYC टीम से आधिकारिक पुष्टि नहीं मिली है। सर्पेंट की राय में, टिकट टूल हैक के पीछे असली अपराधी था। कैप्चा बॉट हैक होने के अलावा, उपयोगकर्ता ने कहा कि हैकर्स से प्राप्त आंतरिक जानकारी से पता चला कि उन्होंने स्रोत कोड चुरा लिया है।

इस बिंदु पर, BAYC ने अपने डिस्कॉर्ड सदस्यों को केवल एक एहतियाती संदेश जारी किया है, जिसमें उनसे डिस्कॉर्ड सर्वर पर दिखाए जाने वाले संदेशों से सावधान रहने का आग्रह करते हुए कहा गया है, "सुरक्षित रहें। अभी किसी भी कलह से कुछ भी न निकालें। हमारे डिस्कॉर्ड में एक वेबहुक से कुछ समय के लिए समझौता किया गया था। हमने इसे तुरंत पकड़ लिया, लेकिन कृपया जान लें: हम कोई अप्रैल फूल्स स्टील्थ मिंट/एयरड्रॉप आदि नहीं कर रहे हैं। अन्य डिसॉर्डर्स पर भी अभी हमला किया जा रहा है।'

एनएफटी पर डिस्कॉर्ड हैक लोकप्रिय हो रहे हैं

एनएफटी संग्राहकों पर फ़िशिंग हमले करने के लिए हैकर्स के लिए एक सामान्य मार्ग डिस्कॉर्ड खातों से समझौता करना है। दो एनएफटी परियोजनाएं, भग्न और बंदर किंगडमदिसंबर में इसी हमले के शिकार हुए थे. टीमों ने अपने डिस्कॉर्ड चैट सर्वर के माध्यम से दोनों परियोजनाओं को अपने समुदायों के साथ जोड़ा। अपनी प्रीसेल के दिन, दोनों परियोजनाओं ने अपने समुदाय के सदस्यों को पुरस्कार वितरित करने की योजना बनाई।

दोनों परियोजनाओं ने दावा किया था कि उनके समर्थकों को एक सीमित संस्करण एनएफटी दिया जाएगा। दुर्भाग्य से, जिन लोगों ने लिंक का अनुसरण किया, उनके बटुए गुप्त रूप से खाली हो रहे थे। फ्रैक्टल और मंकी किंगडम ने एक घंटे से भी कम समय में अपने-अपने प्लेटफॉर्म पर संदेश पोस्ट किए, जिसमें कहा गया कि उनके सर्वर हैक हो गए हैं। स्कैमर्स द्वारा फ्रैक्टल से लगभग $150,000 मूल्य की क्रिप्टोकरेंसी ले ली गई। मंकी किंगडम के लिए कुल $1.3 मिलियन का अनुमान लगाया गया था।

तेजी से बिकने वाले समय के कारण एनएफटी परियोजनाएं विशेष रूप से इस प्रकार के हमले के प्रति संवेदनशील होती हैं, जिससे उनका विरोध करना कठिन हो जाता है। परिणामस्वरूप, जल्दी अपनाने वालों द्वारा डिस्कॉर्ड पर एक घोषणा देखने के बाद तेजी से कार्य करने की अधिक संभावना होती है जो उन्हें बढ़त देती है। बदले में, यह घोटालेबाजों को फर्जी संदेशों का विनाशकारी प्रभाव डालने में सक्षम बनाता है।