TechFlow 소식, 여러 NFT 프로젝트의 디스코드 계정이 공격을 받은 사건과 관련해 디스코드 봇 'Ticket Tool'은 최근 add 명령어 업데이트에 권한 공격이 가능한 취약점이 있었음을 밝히며, 이미 이전의 안전한 버전으로 롤백했으며 사건 경위를 상세히 조사할 예정이라고 발표했습니다. 또한 봇 자체는 침해되지 않았다고 덧붙였습니다.
이전 보도에 따르면, 디스코드와 암호화 위협 완화 시스템 센티넬(Sentinel)의 창시자인 서펀트(Serpent)는 한 해커로부터 입수한 내부 정보를 토대로, 공식 CAPTCHA 인증 봇인 Captcha.Bot이 해킹당했다며 자신의 서버에서 즉시 제거할 것을 경고했습니다. BAYC와 Doodles의 디스코드 계정이 이미 공격을 당했으며, 더 많은 서버가 공격받을 것이라고 전했습니다. 이후 서펀트는 추가 트윗을 통해 Captcha Bot 소유자가 해킹당하고 소스 코드가 유출되었으며, 이를 빌미로 몸값을 요구받고 있다고 밝혔습니다. 해당 봇은 현재까지 직접적인 피해를 입지 않은 것으로 보이나 제거를 권고하며, 실제 공격의 근본 원인이 100% Ticket Tool임을 확인했습니다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




