TechFlow消息,针对多个NFT项目的Discord账号遭受攻击一事,Discord机器人Ticket Tool发推表示,最近对add命令的更新中存在一个漏洞,可能引发某种形式的权限攻击。目前该问题已被回滚至此前未受影响的安全版本,团队将对此事件的具体原因展开详细调查。此外,机器人本身并未遭到损害。
据此前报道,Discord及加密威胁缓解系统Sentinel创始人Serpent透露,他从一名黑客处获得内部消息:官方验证码机器人Captcha.Bot已被入侵,建议用户立即从服务器中移除该机器人。BAYC和Doodles的Discord账号已确认遭攻击,且预计将有更多服务器受到波及。Serpent后续更新推文称,Captcha Bot的所有者遭到黑客攻击,其源代码被窃取,对方正对其进行勒索。目前该机器人似乎未被直接利用,但仍建议移除。真正的攻击源头已100%确认为Ticket Tool。
お気に入りに追加
SNSで共有




