Club 721 Discord piraté, les membres perdent leurs NFT

Points clés à retenir : Le compte Discord du Club 721 a été piraté le 11 avril 2022, où les pirates ont eu accès aux comptes d’un administrateur et de plusieurs mods.

Club721 est un groupe commercial qui permet et habilite ses membres avec des outils propriétaires et des informations complètes. Il s’engage à devenir l’un des écosystèmes NFT les plus influents du métaverse en proposant 721 Tools, 721 DAO, 721 Gallery, 721 Art, 721 Incubator et 721 Guild. Son adhésion est une durée de vie pour ses détenteurs de NFT.

Chronologie

Ne cliquez sur aucun lien étrange.. C’était vers 12h29 IST le 11 avril 2022.

Puis au bout de 2 heures, un autre Discord Admin, c’est à dire endormi et déteste l’argent notifié dans les annonces du groupe que les hackers avaient eu accès aux comptes d’un admin et de plusieurs mods. En quelques minutes, l’équipe a identifié le compromis et supprimé les individus piratés. Les attaquants ont fait plusieurs annonces avec un lien frauduleux auquel plusieurs personnes se sont connectées et ont perdu leurs actifs.

Pendant cette période, les pirates ont créé des rôles pour empêcher les membres de l’équipe de voir plusieurs messages envoyés. Les pirates ont ensuite procédé à la suppression de plusieurs canaux du serveur et des messages dans les annonces envoyées par les membres de l’équipe.

Discorde

Quelle était la raison de cette attaque ?

y compris un lien vers son faux discord.

Il s’agit d’un hack de signet où un attaquant vole son jeton de discorde. Nos mods n’étaient pas autorisés à publier dans les annonces, mais le pirate a utilisé les jetons de discorde des mods piratés, qui contournent 2FA, pour se connecter et utiliser leurs droits de mod pour créer un rôle permettant de contourner la restriction de publication dans les annonces.

Le pirate s’est ensuite fait passer pour Quaizuh, en utilisant le même pfp, en falsifiant le nom d’utilisateur ( Quaizuh#5412 ) et en créant un rôle appelé « nouveau rôle » qui ressemblait au rôle de contributeur principal afin d’ajouter de la légitimité au lien de frappe qu’il a fini par publier dans les annonces..

Quelles sont les mesures prises après cette attaque ?

L’équipe est en train de mettre à jour la sécurité du serveur.

Pour les personnes touchées par le piratage, l’équipe ne sera pas en mesure de rembourser les actifs perdus, mais travaille à la création d’un processus pour les soutenir. L’équipe a également rappelé aux membres qu’ils n’enverront jamais de liens neufs dans les annonces. De plus, aujourd’hui vers 2h32 du matin, snipegunner-721 a dit à tous les membres de se revérifier dans le groupe.