चाबी छीन लेना
- बोरेड एप यॉट क्लब के डिस्कोर्ड सर्वर और कई अन्य एनएफटी संग्रह शुक्रवार की सुबह खराब हो गए थे।
- एक हैकर ने नकली मिंटिंग लिंक पोस्ट करने के लिए व्यापक रूप से उपयोग किए जाने वाले टिकट टूल बॉट के अपडेट का फायदा उठाया।
- हैकर ने बोरेड एप, म्यूटेंट एप और डूडल्स संग्रह से कम से कम चार एनएफटी चुरा लिए।
इस लेख का हिस्सा
बोरेड एप यॉट क्लब सहित कई डिस्कोर्ड सर्वरों से समझौता किया गया है। ऐसा प्रतीत होता है कि हैकर्स ने कई सर्वरों पर फ़िशिंग लिंक पोस्ट करने के लिए हाल ही में टिकट टूल डिस्कॉर्ड बॉट अपडेट का फायदा उठाया है।
डिस्कॉर्ड हैक के माध्यम से एनएफटी खो गए
डिस्कॉर्ड से संबंधित सुरक्षा उल्लंघन के परिणामस्वरूप उच्च-मूल्य वाले एनएफटी चोरी हो गए हैं।
बोरेड एप यॉट क्लब, डूडल्स और कई अन्य प्रमुख एनएफटी संग्रहों के डिस्कोर्ड सर्वर से शुक्रवार की सुबह समझौता हो गया, जिससे एनएफटी समुदाय परेशान हो गया।
बोरेड एप सर्वर में 6:19 यूटीसी पर एक संदेश दिखाई दिया, जिसमें उपयोगकर्ताओं को एक नए "म्यूटेंट एप केनेल क्लब" संग्रह के बारे में सूचित किया गया और एक नकली मिंटिंग लिंक पोस्ट किया गया। लिंक पर क्लिक करने वाले बिना सोचे-समझे उपयोगकर्ताओं ने लेन-देन पर हस्ताक्षर किए, जिससे हैकर को अपने वॉलेट से एनएफटी स्थानांतरित करने का अधिकार मिल गया। दुर्भाग्यपूर्ण समय के बावजूद, यह अप्रैल फूल का मजाक नहीं था - हैकर एक लोकप्रिय डिस्कोर्ड बॉट में सर्वर में घुसपैठ करने और सर्वर व्यवस्थापक की अनुमति के बिना प्रतिबंधित चैनलों में लिंक पोस्ट करने का एक तरीका ढूंढने में कामयाब रहा था।
हैकर भी तैनात डूडल्स डिस्कॉर्ड सर्वर में एक समान संदेश, उपयोगकर्ताओं को सीमित आपूर्ति के साथ एक नए "जेनेसिस मिंट" के बारे में सूचित करता है। बोरेड एप डिस्कोर्ड पोस्ट लिंक की तरह, जिसने भी इस पर क्लिक किया और टकसाल बनाने की कोशिश की, उसके वॉलेट में मौजूद एनएफटी हैकर द्वारा स्थानांतरित कर दिए जाएंगे।
आधिकारिक बोरेड एप यॉट क्लब ट्विटर अकाउंट तुरंत सूचित हमले के अनुयायी. “हमारे डिस्कोर्ड में एक वेबहुक से कुछ समय के लिए समझौता किया गया था। हमने इसे तुरंत पकड़ लिया, लेकिन कृपया जान लें: हम कोई अप्रैल फूल्स स्टील्थ मिंट/एयरड्रॉप आदि नहीं कर रहे हैं,'' पोस्ट पढ़ी गई।
एनएफटी उत्साही और डीएपीई के सह-संस्थापक सर्पेंटएयू ने शुरू में ट्विटर पर पोस्ट किया था कि हैकर्स में से एक से प्राप्त "अंदर की जानकारी" का हवाला देते हुए, व्यापक रूप से उपयोग किए जाने वाले डिस्कोर्ड कैप्चा बॉट के मालिक के हैक होने के कारण सर्वर से छेड़छाड़ की गई थी। हालाँकि, वे बाद में की पुष्टि की टिकट टूल नामक एक अलग डिस्कोर्ड बॉट के साथ एक शोषण ने हैकर्स को इसका उपयोग करके सर्वर में घुसपैठ करने की अनुमति दी। सर्पेंटएयू की पोस्ट के जवाब में, आधिकारिक टिकट टूल ट्विटर अकाउंट वर्णित वह अद्यतन जिसके कारण शोषण हुआ था, उसे पूर्ववत कर दिया गया है।
ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के अनुसार, कम से कम एक बोरेड एप, एक म्यूटेंट एप और दो डूडल एनएफटी चोरी हो गए थे हैकर द्वारा. लेन-देन तिथि दिखाता है कि हैकर ने तब से सभी चार एनएफटी बेच दिए हैं या स्थानांतरित कर दिए हैं।
आज की घटना पहली बार नहीं है जब संग्राहकों ने समझौता किए गए डिस्कॉर्ड सर्वर के कारण एनएफटी और क्रिप्टोकरेंसी खो दी है। फरवरी में, डूडल्स डिस्कॉर्ड सर्वर के सदस्य फ़िशिंग लिंक का शिकार हो गए जब एक सर्वर बॉट हैक हो गया, जिसके परिणामस्वरूप कई सदस्यों ने अपने डूडल एनएफटी खो दिए।
हालाँकि, उच्च-मूल्य वाले अपूरणीय वस्तुओं की चोरी डिस्कॉर्ड तक सीमित नहीं है। फरवरी में भी, ए फ़िशिंग ईमेल घोटाला OpenSea उपयोगकर्ताओं को भेजे जाने के परिणामस्वरूप बोरेड एप यॉट क्लब, डूडल्स और अज़ुकी जैसे संग्रहों से $3 मिलियन से अधिक मूल्य के एनएफटी चोरी हो गए।
जैसे-जैसे एनएफटी का मूल्य बढ़ेगा, उनके मालिकों को घोटालों का निशाना बनाया जाना जारी रहेगा। डिस्कॉर्ड सर्वर चलाने वालों को अपने समुदायों को आगे के हमलों से बचाने के लिए अतिरिक्त सावधानी बरतने की आवश्यकता होगी।
प्रकटीकरण: इस लेख को लिखने के समय, लेखक के पास ETH और कई अन्य क्रिप्टोकरेंसी थी।
इस लेख का हिस्सा
OpenSea NFT हैक ने Web3 सेल्फ-हिरासत के जोखिमों को उजागर किया
हैकर ने बोरेड एप यॉट क्लब, अज़ुकी और एनएफटी वर्ल्ड्स जैसे मांग वाले संग्रहों से सैकड़ों उच्च-मूल्य वाले एनएफटी चुरा लिए। OpenSea उपयोगकर्ता NFT हैक में लक्षित एक हैकर ने लाखों…