趕緊取消Discord CAPTCHA授權！BAYC、Doodles愚人節中招，傳驗證機器人遭駭為主因

愚人節之際 NFT 圈發生歌手周杰倫為搶購麻吉大哥黃立成參與的「Arcade」土地銷售，誤與釣魚網站互動，導致 BAYC 丟失。不僅如此，NFT 圈常用的社群平台 Discord 的驗證機器人工具遭駭，讓 BAYC、Doodle 等 Discord 社群紛紛中招。資訊安全專家 @SerpentAU 表示：

這些官方的 CAPTCHA BOT 被駭了，快將它從你的伺服器移除

快速看：如何移除已授權應用程式

驗證機器人工具遭駭

@SerpentAU 表示，我從其中一位駭客的口中得知，官方的驗證機器人工具 (CAPTCHA BOT) 被駭了，BAYC 跟 Doodles 都中招，但還會有更多伺服器受害。

官方 CAPTCHA BOT：

CAPTCHA BOT 工具常被各社群伺服器使用：

@SerpentAU 表示自己雖然無法 100% 確認這是否就是 Discord 遭駭主因，但將這個 Captcha Bot 從你的伺服器移除，換成另一個會比較安全。他已經從 Captcha Bot 的開發者 ImDarkDiamond 口中確認，該工具已經被駭入，原始代碼也被偷了。

@SerpentAU 亦表示，還有另一個工具 Ticket Tool 也被駭，提醒用戶應將它從伺服器移除。Ticket Tool 官方也證實此消息，並已著手進行調查與更新，當前已為安全版本。

如何移除已授權應用程式？

點選 Discord 頁面左下角個人圖示的「齒輪」：

使用者設定中可以選擇「已授權的應用程式」，在這裡可以把有風險的機器人工具關閉。：

BAYC、Doodle 社群受害狀況

BAYC 官方表示，現在不要 mint 任何 Discord 中出現的東西，它暫時被入侵了，我們沒有要做任何的愚人節相關鑄造或空投，其他的 Discord 社群也正在面臨此問題。

BlockSecAlert 表示，Doodles 的社群也遭駭，要人們當心不要點擊任何連結：

原文連結