趕緊取消Discord CAPTCHA授權!BAYC、Doodles愚人節中招,傳驗證機器人遭駭為主因
鏈新聞 2022-04-01 18:00
愚人節之際 NFT 圈發生歌手周杰倫為搶購麻吉大哥黃立成參與的「Arcade」土地銷售,誤與釣魚網站互動,導致 BAYC 丟失。不僅如此,NFT 圈常用的社群平台 Discord 的驗證機器人工具遭駭,讓 BAYC、Doodle 等 Discord 社群紛紛中招。資訊安全專家 @SerpentAU 表示:
這些官方的 CAPTCHA BOT 被駭了,快將它從你的伺服器移除
快速看:如何移除已授權應用程式
驗證機器人工具遭駭
@SerpentAU 表示,我從其中一位駭客的口中得知,官方的驗證機器人工具 (CAPTCHA BOT) 被駭了,BAYC 跟 Doodles 都中招,但還會有更多伺服器受害。
官方 CAPTCHA BOT:
CAPTCHA BOT 工具常被各社群伺服器使用:
@SerpentAU 表示自己雖然無法 100% 確認這是否就是 Discord 遭駭主因,但將這個 Captcha Bot 從你的伺服器移除,換成另一個會比較安全。他已經從 Captcha Bot 的開發者 ImDarkDiamond 口中確認,該工具已經被駭入,原始代碼也被偷了。
@SerpentAU 亦表示,還有另一個工具 Ticket Tool 也被駭,提醒用戶應將它從伺服器移除。Ticket Tool 官方也證實此消息,並已著手進行調查與更新,當前已為安全版本。
如何移除已授權應用程式?
點選 Discord 頁面左下角個人圖示的「齒輪」:
使用者設定中可以選擇「已授權的應用程式」,在這裡可以把有風險的機器人工具關閉。:
BAYC、Doodle 社群受害狀況
BAYC 官方表示,現在不要 mint 任何 Discord 中出現的東西,它暫時被入侵了,我們沒有要做任何的愚人節相關鑄造或空投,其他的 Discord 社群也正在面臨此問題。
BlockSecAlert 表示,Doodles 的社群也遭駭,要人們當心不要點擊任何連結:
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 從零開始學合約系列講座熱烈報名中
- 掌握全球財經資訊點我下載APP
上一篇
下一篇