Anzeige
Anzeige
News
Artikel merken

Bored Ape Yacht Club: Discord-Server nach Exploit gehackt, NFTs gestohlen

Ein Hacker hat mindestens vier Non-fungible Token der Sammlungen Bored und Mutant Ape Yacht Club sowie Doodles gestohlen, nachdem er gefälschte Prägelinks auf Discord-Servern gepostet hatte.

2 Min. Lesezeit
Anzeige
Anzeige

Am Freitag wechselten einige Apes den Besitzer - unfreiwillig. (Screenshot: t3n)

Eine Sicherheitslücke, die durch ein kürzlich durchgeführtes Update des populären Bots Ticket-Tool in die Discord-Server-Software gerissen worden war, hat ein Hacker ausgenutzt, um Phishing-Links auf mehreren Servern zu posten. Am frühen Freitagmorgen griff er die Discord-Server der beliebten NFT-Sammlungen Bored Ape Yacht Club, Mutant Apes und Doodles an.

Ankündigung neuer NFT-Sammlung als Köder

Anzeige
Anzeige

So wurde um kurz nach 8 Uhr auf dem Bored-Ape-Server eine Nachricht, die eine neue „Mutant Ape Kennel Club“-Sammlung ankündigte und einen gefälschten Prägelink enthielt. Benutzende, die in gutem Glauben den Link geklickt hatten, unterzeichneten danach Transaktionen, die dem Hacker erlaubten, ihre NFTs aus ihren Wallets zu transferieren.

Wurde zunächst ein Aprilscherz vermutet, zeigte sich schnell der Ernst der Lage. Tatsächlich hatte es ein Hacker geschafft, Server zu infiltrieren und Links in eingeschränkten Channels ohne die Erlaubnis des Server-Administrators zu posten.

Anzeige
Anzeige

Der Cyberkriminelle postete eine ähnliche Nachricht auf dem Doodles-Discord-Server, in der er den angeblich neuen Genesis-Coin mit begrenztem Vorrat ankündigte. Arglosen Nutzenden widerfuhr dann das Gleiche wie jenen, die die Links auf den Bored-App-Servern klickten.

Anzeige
Anzeige

Yuga Labs reagiert schnell

Yuga Labs, Macher des Bored Ape Yacht Club, reagierten sehr schnell. Über den offiziellen Twitter-Account informierten sie über den Angriff: „Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt! Seid sicher, dass wir keine Aprilscherze machen“.

War zunächst ein weitverbreiteter Discord-Captcha-Bot als Einfallstor vermutet worden, stellte sich schnell heraus, dass es letztlich ein Exploit des Discord-Bots Ticket-Tool war, der dem Hacker die nicht autorisierte Server-Nutzung ermöglicht hatte. Die Entwickelnden von Ticket-Tool haben danach bekannt gegeben, dass das Update, das den Exploit verursachte, inzwischen rückgängig gemacht worden sei.

Anzeige
Anzeige

Discord immer öfter ein Problem

Wie die Blockchain-Sicherheitsfirma Peckshield ermitteln konnte, wurden mindestens ein Bored Ape, ein Mutant Ape und zwei Doodles von dem Hacker gestohlen. Aus den Transaktionsdaten ist ersichtlich, dass der Dieb alle vier NFTs bereits verkauft oder jedenfalls übertragen hat.

Kompromittierte Discord-Server entwickeln sich zum beliebten Ziel von Hackern, die es auf das Stehlen von NFTs anlegen. So wurden erst im Februar Nutzende des Doodles-Discord-Servers Opfer von Phishing-Links. Einfallstor war auch hier ein Server-Bot. Es scheint, als müsste das Thema Sicherheit bei Discord mehr Priorität bekommen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige