Сервер Discord проекта Bored Ape Yacht Club был взломан сегодня. Это подтвердила команда в сообщении в Twitter.
Неизвестный хакер получил доступ к официальному серверу Discord с каналами сообществ Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club.
Он разместил фишинговую ссылку на канале Mutant Ape Kennel Club, которая была замаскирована под ссылку для "минтинга NFT". С помощью нее мошеннику удалось украсть токен Mutant Ape Yacht Club #8662 у одного из пользователей, сообщили специалисты фирмы PeckShield.
Команда BAYC сообщила в своем твите, что "поймала" проблему немедленно и предостерегла пользователей от минтинга NFT по ссылке, опубликованной в Discord, напомнив, что не планирует никаких апрельских стелс-майнингов.
"Не минтите ничего ни из какого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго взломан", - написала команда BAYC. "Мы сразу же поймали проблему, но, пожалуйста, знайте: мы не проводим никаких апрельских розыгрышей/айрдропов и т.д. Другие серверы Discord также подвергаются атакам прямо сейчас".
В Твиттере сообщается, что Captcha Bot, Arcane и Ticket Tool bot - одни из основных ботов на крупных серверах в Discord, были взломаны. Предположительно, хакер мог воспользоваться одним из них, чтобы провернуть свою аферу.
Пользователи Twitter предупредили об аналогичной атаке на Discord-сервер Doodles, другой популярной NFT-коллекции, но команда Doodles пока не дала комментариев.
Компрометация аккаунтов Discord - распространенный способ, которым пользуются хакеры для фишинговых атак на коллекционеров NFT. Всего несколько недель назад команда NFT-проекта Rare Bears сообщила, что подписчики их Discord-канала стали жертвами такой атаки и потеряли активы на сумму более $790 000.