周杰倫今日中午自曝他所持有的無聊猿 NFT 被盜事件消息曝光後,無聊猿、Doodles、Nyoki Club 等項目的 Discord 都證實遭駭客攻擊、發布虛假鑄造連結,導致變異猿(MAYC) #8662 被盜。Discord 及 Sentinel 共同創辦人 Serpent 表示,駭客源頭 100% 確認源自 Discord 機器人 Ticket Tool ,呼籲將其從伺服器中移除。
(前情提要:哥被盜了!周杰倫無聊猿 (BAYC) 遭竊;駭客釣魚成功轉手獲利 130 ETH)
據動區稍早報導,知名華語歌手周杰倫今日疑似遭釣魚攻擊,他所持有的 BAYC#3738 被盜,攻擊者在今日上午 11 時 7 分將 BAYC #3738 NFT 轉移到自己的錢包地址中,隨後該 NFT 被轉移至 Looksrare 出售、獲利130 ETH。
而在周杰倫 NFT 被盜事件曝光後,區塊鏈安全公司 BlockSec 警告系統 BlockSecAlert 官方推特在今日下午 1 時 44 分突然公告,無聊猿(BAYC)Discord 遭遇駭客攻擊,駭客還在 Discord 頻道內發布虛假鑄造連結,呼籲用戶不要點擊任何連結。
由於時間點非常接近,疑似與周杰倫 BYAC 遭竊原因有關,確定受影響的的 Discord 群有 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz 等等。
https://twitter.com/BlockSecAlert/status/1509768531646185474
無聊猿官方隨後在今日下午 1 時 52 分發出公告,呼籲別從任何 Discord 中鑄造任何東西:
注意安全,從現在起,不要從任何 Discord 中鑄造任何東西。我們 Discord 中的一個 webhook (機器人)被短暫入侵,目前已修復,但請注意:本項目沒有安排任何的愚人節隱藏鑄造和空投活動。
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club
(@BoredApeYC) April 1, 2022
今日下午 2 時 2 分,BlockSecAlert 通報 Doodles Discord 遭駭,同樣被發假虛假鑄造連結:
Doodles Discord 已遭駭客攻擊,請別點擊任何東西!
https://twitter.com/BlockSecAlert/status/1509773171632717825
今日下午 2 時 39 分,BlockSecAlert 通報 Nyoki Club Discord 也遭駭:
Nyoki Club Discord 已遭駭客攻擊,請別點擊任何東西!
https://twitter.com/BlockSecAlert/status/1509782438418939909
至截稿前,這波針對各大 NFT 項目 Discord 的攻擊,已經造成傷害。區塊鏈安全公司派盾科技(PeckShield)在推特上指出,Etherscan 數據顯示,無聊猿 Discord 遭遇攻擊後,變異猿(MAYC) #8662 已經被盜,成為釣魚網站下的受害者。
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Discord 機器人遭攻擊
針對駭客能發動這波攻擊的原因,Discord 及加密貨幣威脅緩解系統 Sentinel 共同創辦人 Serpent 稍早在推特上表示,他已確認真正的駭客源頭 100% 確認源自 Discord 機器人 Ticket Tool ,呼籲將其從伺服器中移除。
Serpent 首先表示:
我從一個駭客那裡得到內部消息,官方驗證碼機器人 Captcha.Bot 已被駭客入侵,請把它從自己的伺服器上移除。BAYC 、Doodles Discord 帳號已在過去 30 分鐘內遭到攻擊,有更多的伺服器也將被駭。
我不是 100% 確認這是攻擊事件的根本原因,但請將其從伺服器上移除,以確保安全,並使用不同的驗證機器人。我被告知 Captcha Bot 的所有者(ImDarkDiamond)被攻擊,源代碼已被盜(這個消息 100% 確認無誤)。
https://twitter.com/SerpentAU/status/1509773611632295940
不過 Serpent 隨後進一步表示:
這是 100% 確認的,來自 Doodles 和 SHAMANZS 的審核日誌
Ticket Tool 被駭了
請從您的伺服器中刪除它
https://twitter.com/SerpentAU/status/1509784187154628614
Serpent 接著又補充道:
就像我之前說的,驗證碼機器人的所有者被駭了,源代碼被盜,他們要勒索他,驗證碼機器人目前似乎沒有遭到攻擊,但我仍然會遠離它。真正的駭客源頭 100% 確認是 Ticket Tool 。
https://twitter.com/SerpentAU/status/1509787017840062469
Ticket Tool 官方隨後則回應:
最近對 add 命令所進行的更新有一個 bug,允許某種類型的權限漏洞攻擊,我已將更新恢復至以前的未被攻擊版本,並將調查究竟是如何發生的,除了一個非常不幸的 bug 之外,機器人本身並沒有遭到攻擊。
A recent update I made to the add command had a bug allowing for some type of permission exploit..
I've reverted the update to the previous uncompromised version and will be looking into exactly how this happened.
The bot itself is not compromised beyond a very unfortunate bug.
— Ticket Tool (@Ticket_Tool) April 1, 2022
相關報導
無聊猿 3/29 將發售BAYC MAYC最新周邊!但僅接受ApeCoin支付
觀點|Yuga Labs的無聊猿猴元宇宙野心 : 邁向 Web3 一代的漫威宇宙
無聊猿|APE提案4、5當前遭否決!「ApeCoin DAO不該為鞏固BAYC NFT才推出」引激辯
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
