駭客在BAYC等多個NFT專案的Discord官方伺服器上發布詐騙訊息。(圖片來源/zachxbt on twitter)

Discord上包括無聊猿猴遊艇俱樂部(Bored Ape Yacht Club,BAYC)在內的多個NFT專案在4月1日傳出遭駭事件,駭客於這些NFT專案的官方伺服器上發布詐騙訊息,要求使用者支付以太幣以鑄造新的NFT,除了BAYC之外,Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT專案也都傳出災情,但不確定有多少用戶受害。

Discord是個免費的網路即時訊息軟體與數位發行平臺,它幾乎支援所有的作業系統,因此深受使用者喜愛,儘管它最大宗的用戶是遊戲玩家,但各種社群都可於Discord上建立伺服器來進行交流,也成為NFT社群的集散地,從2015年創立迄今,Discord已吸引了超過1億名用戶,社群所建立的伺服器數量超過650萬個。Discord的主要營收來自於Nitro訂閱服務,提供社群更多的伺服器進階功能,包括更出色的表情符號、支援更大的上傳檔案與直播功能等,每年的訂閱費用視功能而定可分成49.99美元及99.99美元,外界估計它在2020年創造了1.2億美元的營收,身價超過70億美元。

迄今Discord尚未對此發出聲明,有些NFT專案則說自己於Discord上建立的伺服器遭到駭客入侵代號為Serpent的安全專家認為是Ticket工具遭駭,並呼籲這些NFT專案自伺服器上移除該工具。Ticket工具通常是用來分類與處理用戶的請求,Discord允許社群於伺服器上安裝各種第三方的Ticket  Bot,Serpent則發現許多受害的NFT專案都採用同樣的Ticket Bot,Shamanz專案也說是Ticket Bot被危害所造成的。

然而,Nyoki Club卻說,該專案並未使用被駭的Ticket Bot,駭客是利用該專案其中一名創辦人的憑證來發布偽造的鑄幣訊息。

儘管這些NFT專案都在發現詐騙訊息的半小時內就察覺,並且警告用戶不要於Discord上點選任何鑄造NFT的連結,但由於這些社群的傳播力強,且用戶動作迅速,已傳出不少災情。

熱門新聞

Advertisement