menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

趕緊取消Discord CAPTCHA授權!BAYC、Doodles愚人節中招,傳驗證機器人遭駭為主因

鏈新聞 2022-04-01 18:00

cover image of news article
鏈新聞圖片

「圖:鏈新聞提供」

愚人節之際 NFT 圈發生歌手周杰倫為搶購麻吉大哥黃立成參與的「Arcade」土地銷售,誤與釣魚網站互動,導致 BAYC 丟失。不僅如此,NFT 圈常用的社群平台 Discord 的驗證機器人工具遭駭,讓 BAYC、Doodle 等 Discord 社群紛紛中招。資訊安全專家 @SerpentAU 表示:


這些官方的 CAPTCHA BOT 被駭了,快將它從你的伺服器移除

快速看:如何移除已授權應用程式

驗證機器人工具遭駭

@SerpentAU 表示,我從其中一位駭客的口中得知,官方的驗證機器人工具 (CAPTCHA BOT) 被駭了,BAYC 跟 Doodles 都中招,但還會有更多伺服器受害。

官方 CAPTCHA BOT:

「圖:鏈新聞提供」

CAPTCHA BOT 工具常被各社群伺服器使用:

「圖:鏈新聞提供」

@SerpentAU 表示自己雖然無法 100% 確認這是否就是 Discord 遭駭主因,但將這個 Captcha Bot 從你的伺服器移除,換成另一個會比較安全。他已經從 Captcha Bot 的開發者 ImDarkDiamond 口中確認,該工具已經被駭入,原始代碼也被偷了。

@SerpentAU 亦表示,還有另一個工具 Ticket Tool 也被駭,提醒用戶應將它從伺服器移除。Ticket Tool 官方也證實此消息,並已著手進行調查與更新,當前已為安全版本。

「圖:鏈新聞提供」

如何移除已授權應用程式?

點選 Discord 頁面左下角個人圖示的「齒輪」:

「圖:鏈新聞提供」

使用者設定中可以選擇「已授權的應用程式」,在這裡可以把有風險的機器人工具關閉。:

「圖:鏈新聞提供」

BAYC、Doodle 社群受害狀況

BAYC 官方表示,現在不要 mint 任何 Discord 中出現的東西,它暫時被入侵了,我們沒有要做任何的愚人節相關鑄造或空投,其他的 Discord 社群也正在面臨此問題。

「圖:鏈新聞提供」

BlockSecAlert 表示,Doodles 的社群也遭駭,要人們當心不要點擊任何連結:

「圖:鏈新聞提供」

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


Empty