愚人節之際 NFT 圈發生歌手周杰倫為搶購麻吉大哥黃立成參與的「Arcade」土地銷售,誤與釣魚網站互動,導致 BAYC 丟失。不僅如此,NFT 圈常用的社群平台 Discord 的驗證機器人工具遭駭,讓 BAYC、Doodle 等 Discord 社群紛紛中招。資訊安全專家 @SerpentAU 表示:
這些官方的 CAPTCHA BOT 被駭了,快將它從你的伺服器移除
驗證機器人工具遭駭
@SerpentAU 表示,我從其中一位駭客的口中得知,官方的驗證機器人工具 (CAPTCHA BOT) 被駭了,BAYC 跟 Doodles 都中招,但還會有更多伺服器受害。
官方 CAPTCHA BOT:
CAPTCHA BOT 工具常被各社群伺服器使用:
@SerpentAU 表示自己雖然無法 100% 確認這是否就是 Discord 遭駭主因,但將這個 Captcha Bot 從你的伺服器移除,換成另一個會比較安全。他已經從 Captcha Bot 的開發者 ImDarkDiamond 口中確認,該工具已經被駭入,原始代碼也被偷了。
@SerpentAU 亦表示,還有另一個工具 Ticket Tool 也被駭,提醒用戶應將它從伺服器移除。Ticket Tool 官方也證實此消息,並已著手進行調查與更新,當前已為安全版本。
如何移除已授權應用程式?
點選 Discord 頁面左下角個人圖示的「齒輪」:
使用者設定中可以選擇「已授權的應用程式」,在這裡可以把有風險的機器人工具關閉。:
BAYC、Doodle 社群受害狀況
BAYC 官方表示,現在不要 mint 任何 Discord 中出現的東西,它暫時被入侵了,我們沒有要做任何的愚人節相關鑄造或空投,其他的 Discord 社群也正在面臨此問題。
BlockSecAlert 表示,Doodles 的社群也遭駭,要人們當心不要點擊任何連結:
衍伸閱讀
立即加入 Telegram 獲得最精準的區塊鏈新知、加密貨幣動態!
這篇文章 趕緊取消Discord CAPTCHA授權!BAYC、Doodles愚人節中招,傳驗證機器人遭駭為主因 最早出現於 鏈新聞 ABMedia。
