周杰倫今日中午自曝他所持有的無聊猿 NFT 被盜事件消息曝光後,無聊猿、Doodles、Nyoki Club 等項目的 Discord 都證實遭駭客攻擊、發布虛假鑄造連結,導致變異猿(MAYC) #8662 被盜。Discord 及 Sentinel 共同創辦人 Serpent 表示,駭客源頭 100% 確認源自 Discord 機器人 Ticket Tool ,呼籲將其從伺服器中移除。
(前情提要:哥被盜了!周杰倫無聊猿 (BAYC) 遭竊;駭客釣魚成功轉手獲利 130 ETH)
據動區稍早報導
而在周杰倫 NFT 被盜事件曝光後,區塊鏈安全公司 BlockSec 警告系統 BlockSecAlert 官方推特在今日下午 1 時 44 分突然公告,無聊猿(BAYC)Discord 遭遇駭客攻擊,駭客還在 Discord 頻道內發布虛假鑄造連結,呼籲用戶不要點擊任何連結。
由於時間點非常接近,疑似與周杰倫 BYAC 遭竊原因有關,確定受影響的的 Discord 群有 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz 等等。
🚨⚠️ #BlockSecAlert #NFT #discord #hacked 🚨⚠️@BoredApeYC discord account has been hacked, hackers posted a spam link to a fake mint site,please do not click anything!!!#NFTgiveaways #NFTCommunity #scam #crypto #NFTs #metaverse #cryptocurrency@tuoluocaijing @FinanceMars pic.twitter.com/EyqdDEGgag
— BlockSecAlert (@BlockSecAlert) April 1, 2022
無聊猿官方隨後在今日下午 1 時 52 分發出公告,呼籲別從任何 Discord 中鑄造任何東西:
注意安全,從現在起,不要從任何 Discord 中鑄造任何東西。我們 Discord 中的一個 webhook (機器人)被短暫入侵,目前已修復,但請注意:本項目沒有安排任何的愚人節隱藏鑄造和空投活動。
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
今日下午 2 時 2 分,BlockSecAlert 通報 Doodles Discord 遭駭,同樣被發假虛假鑄造連結:
Doodles Discord 已遭駭客攻擊,請別點擊任何東西!
🚨⚠️ #BlockSecAlert #NFT #discord #hacked 🚨⚠️@doodles discord account has been hacked, please do not click anything!!!#NFTgiveaways #NFTCommunity #scam #crypto #NFTs #metaverse #cryptocurrency@GoplusSecurity @OkTelegraph @PANewsCN @FinanceMars @NftsWind @khoshy pic.twitter.com/VugtqntDu8
— BlockSecAlert (@BlockSecAlert) April 1, 2022
今日下午 2 時 39 分,BlockSecAlert 通報 Nyoki Club Discord 也遭駭:
Nyoki Club Discord 已遭駭客攻擊,請別點擊任何東西!
🚨⚠️ #BlockSecAlert #NFT #discord #hacked 🚨⚠️@nyokiclub discord account has been hacked, please do not click anything!!!#NFTgiveaways #NFTCommunity #NFTs #metaverse #cryptocurrency @WuBlockchain @tuoluocaijing @Foresight_News @OdailyChina @PANewsCN @FinanceMars @btcinchina pic.twitter.com/LlMoGOBw30
— BlockSecAlert (@BlockSecAlert) April 1, 2022
至截稿前,這波針對各大 NFT 項目 Discord 的攻擊,已經造成傷害。區塊鏈安全公司派盾科技(PeckShield)在推特上指出,Etherscan 數據顯示,無聊猿 Discord 遭遇攻擊後,變異猿(MAYC) #8662 已經被盜,成為釣魚網站下的受害者。
#PeckShieldAlert @BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is #phishing site. Do *NOT* fall prey to it. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Discord 機器人遭攻擊
針對駭客能發動這波攻擊的原因,Discord 及加密貨幣威脅緩解系統 Sentinel 共同創辦人 Serpent 稍早在推特上表示,他已確認真正的駭客源頭 100% 確認源自 Discord 機器人 Ticket Tool ,呼籲將其從伺服器中移除。
Serpent 首先表示:
我從一個駭客那裡得到內部消息,官方驗證碼機器人 Captcha.Bot 已被駭客入侵,請把它從自己的伺服器上移除。BAYC 、Doodles Discord 帳號已在過去 30 分鐘內遭到攻擊,有更多的伺服器也將被駭。
我不是 100% 確認這是攻擊事件的根本原因,但請將其從伺服器上移除,以確保安全,並使用不同的驗證機器人。我被告知 Captcha Bot 的所有者(ImDarkDiamond)被攻擊,源代碼已被盜(這個消息 100% 確認無誤)。
This is not 100% confirmed to be the root cause of these hacks but remove it from your servers to stay safe and use a different verification bot.
I was told that the owner of Captcha Bot (ImDarkDiamond) was compromised and the source code was stolen (This part is 100% confirmed)
— Serpent (@SerpentAU) April 1, 2022
不過 Serpent 隨後進一步表示:
這是 100% 確認的,來自 Doodles 和 SHAMANZS 的審核日誌
🚨 Ticket Tool 被駭了 🚨
請從您的伺服器中刪除它
THIS IS 100% CONFIRMED. AUDIT LOG FROM DOODLES amp; SHAMANZS
🚨 TICKET TOOL IS HACKED 🚨
REMOVE IT FROM YOUR SERVER. pic.twitter.com/KKHn5RHCVL
— Serpent (@SerpentAU) April 1, 2022
Serpent 接著又補充道:
就像我之前說的,驗證碼機器人的所有者被駭了,源代碼被盜,他們要勒索他,驗證碼機器人目前似乎沒有遭到攻擊,但我仍然會遠離它。真正的駭客源頭 100% 確認是 Ticket Tool 。
Last I was told, owner of captcha bot was hacked, the source code was stolen and they were going to extort him. The bot doesn’t seem compromised currently but I would still stay far away from it.
REAL source of the hack is 100% confirmed to be Ticket Toolhttps://t.co/LjqBqKhOE9
— Serpent (@SerpentAU) April 1, 2022
Ticket Tool 官方隨後則回應:
最近對 add 命令所進行的更新有一個 bug,允許某種類型的權限漏洞攻擊,我已將更新恢復至以前的未被攻擊版本,並將調查究竟是如何發生的,除了一個非常不幸的 bug 之外,機器人本身並沒有遭到攻擊。
A recent update I made to the add command had a bug allowing for some type of permission exploit..
I’ve reverted the update to the previous uncompromised version and will be looking into exactly how this happened.
The bot itself is not compromised beyond a very unfortunate bug.
— Ticket Tool (@Ticket_Tool) April 1, 2022
