A desaprovação de um programa de conversação aberta direcionado para jogadores tem se tornado comum entre detentores de cripto em todos os cantos do globo. Os atacantes estão dirigindo seus esforços para servidores Discord de inúmeras iniciativas de fichas não fungíveis (NFT) de destaque.
Josh Fraser, criador do protocolo Origin, postou uma mensagem no Twitter no início deste mês, expondo o problema e alertando os usuários sobre a credibilidade dos canais privados do Discord. Fraser disse que a questão foi prontamente classificada como um “problema complicado” quando a responsabilidade foi compartilhada com a equipe do Discord.
De acordo com Fraser, ele descobriu que a API do Discord havia liberado “o nome, a descrição, a lista de membros e os detalhes de atividade para cada sala privada em cada servidor”. Ele explicou que inadvertidamente topou com o problema enquanto estabelecia um script automatizado para alertá-lo quando alguém digitasse uma palavra-chave específica.

A PeckShield, uma organização de segurança cibernética blockchain, compartilhou um tweet alertando os usuários sobre o Servidor de Discord NFT comprometido de Memeland, RTFKT, PROOF/Moonbirds e Cyberconnect (empresa de infraestrutura).
CyberConnect e Memeland anunciaram a invasão em seus perfis do Twitter e aconselharam os usuários a serem cautelosos ao clicar em qualquer hiperligação no Discord. Tenha em mente que o projeto nunca solicitará suas credenciais confidenciais. Da mesma forma, a Memeland advertiu seus usuários sobre os “links falsificados” em uma postagem.
Um membro da equipe da Memeland afirmou que o bot de Discord (MEE6) aparentemente foi violado em diversos servidores de alta credibilidade. O MEE6 é utilizado pelos donos de servidor para gerar mensagens de boas-vindas e para compartilhar as regras do servidor, eventos e assuntos.
Com muitos empreendimentos aplicando criptografia de alto nível pelo Discord, este vazamento de dados poderá expor “alianças não divulgadas, lançamentos de produtos, listas de intercâmbio e acertar assinaturas multi-sig”, de acordo com o que Fraser mencionou.
Consecuencias Desastrosas
De acordo com a Motherboard, um bot de servidor Discord comprometido pode ter consequências desastrosas, pois um inimigo pode postar um hiperlink nocivo mascarado como um bot programado e alugar usuários para abri-lo. Um clique desacertado pode resultar em prejuízos irreparáveis para indivíduos, e um servidor Discord sequestrado pode trazer riscos a um grande público.
Isso seria tão convincente de uma isca que eu estou certo que centenas, se não milhares, de pessoas cairiam para isso. […] Estes bots são um grande fardo quando se trata de segurança”, disse Stephen Tong, cofundador da empresa de segurança blockchain Zellic.
Ataques em série têm assolado o canal de discussão NFT nos últimos meses. O Bored Ape Yacht Club, Nyoki, Shamanz, Doodles e Kaiju Kingz tiveram suas contas Discord violadas e comprometidas em abril, enquanto as contas OpenSea foram hackeadas em maio.
Roger Grimes, da Knowbe4, fez a seguinte observação: “A questão principal aqui é que todos aqueles ligados ao processo de ataque de criptomoedas ou NFTs devem se proteger como se estivessem lidando com um serviço de segurança de alto nível do governo”.
Grimes afirmou que os serviços de criptomoeda deveriam implementar configurações de alta segurança para todos os programas e equipamentos. Ela sugeriu que os usuários façam a autenticação multifator (MFA) para fazer o login, atualizem todos os softwares vulneráveis, ofereçam educação e gerenciem problemas de controle de aplicativos apoiados por um chip hipervisor seguro.
Mande este artigo para outras pessoas.
- Cordialmente, gostaria de solicitar sua gentileza.
- Vulnerabilidades de segurança são problemas de segurança que podem ser aproveitados por cibercriminosos para prejudicar o sistema.