趕緊取消Discord CAPTCHA授權!BAYC、Doodles愚人節中招,傳驗證機器人遭駭為主因

Elponcho
分享
趕緊取消Discord CAPTCHA授權!BAYC、Doodles愚人節中招,傳驗證機器人遭駭為主因

愚人節之際 NFT 圈發生歌手周杰倫為搶購麻吉大哥黃立成參與的「Arcade」土地銷售,誤與釣魚網站互動,導致 BAYC 丟失。不僅如此,NFT 圈常用的社群平台 Discord 的驗證機器人工具遭駭,讓 BAYC、Doodle 等 Discord 社群紛紛中招。資訊安全專家 @SerpentAU 表示:

這些官方的 CAPTCHA BOT 被駭了,快將它從你的伺服器移除

快速看:如何移除已授權應用程式

驗證機器人工具遭駭

@SerpentAU 表示,我從其中一位駭客的口中得知,官方的驗證機器人工具 (CAPTCHA BOT) 被駭了,BAYC 跟 Doodles 都中招,但還會有更多伺服器受害。

官方 CAPTCHA BOT:

CAPTCHA BOT 工具常被各社群伺服器使用:

@SerpentAU 表示自己雖然無法 100% 確認這是否就是 Discord 遭駭主因,但將這個 Captcha Bot 從你的伺服器移除,換成另一個會比較安全。他已經從 Captcha Bot 的開發者 ImDarkDiamond 口中確認,該工具已經被駭入,原始代碼也被偷了。

@SerpentAU 亦表示,還有另一個工具 Ticket Tool 也被駭,提醒用戶應將它從伺服器移除。Ticket Tool 官方也證實此消息,並已著手進行調查與更新,當前已為安全版本。

如何移除已授權應用程式?

點選 Discord 頁面左下角個人圖示的「齒輪」:

使用者設定中可以選擇「已授權的應用程式」,在這裡可以把有風險的機器人工具關閉。:

BAYC、Doodle 社群受害狀況

BAYC 官方表示,現在不要 mint 任何 Discord 中出現的東西,它暫時被入侵了,我們沒有要做任何的愚人節相關鑄造或空投,其他的 Discord 社群也正在面臨此問題。

BlockSecAlert 表示,Doodles 的社群也遭駭,要人們當心不要點擊任何連結: