大家好,我是jiner.
此前,CyberConnect Discord 受到黑客攻击,官方出了一份调查报告。我翻译成中文,方便中国社区查看。
以下是原文链接。
亲爱的Web3居民,
2022年5月18日UTC时间凌晨1点32分左右,CyberConnect Discord服务器以及其他一些流行的Web3服务器(包括Axie Infinity,Moonbirds和RTFKT)遭到入侵。黑客攻击是由于流行的名为MEE6的Discord审核机器人受到损害而发生的。在控制了CyberConnect审核机器人后,不良行为者发布了一个网络钓鱼链接,鼓励社区成员申请空投。
社区成员点击了该链接,批准了合同,并试图申请代币空投,在不知不觉中让黑客控制了他们的钱包,在许多情况下导致资金和NFT的损失。 虽然我们的团队能够在14分钟内收回对服务器的控制权,但许多社区成员已经受到影响。
在这篇文章中,我们详细介绍了攻击是如何发生的,我们增强安全性的努力,以及我们计划如何帮助受影响的社区成员。
发生了什么事
虽然我们的团队继续全面调查该事件,但所有黑客攻击的共同点是MEE6审核机器人。
https://twitter.com/mee6bot/status/1526901242521432065?s=20&t=l9_887wPMxyepdE5zFc8qg
已经确定,MEE6员工的帐户遭到入侵,允许一组不良行为者瞄准像CyberConnect这类著名的Discord 服务器。他们能够通过操纵MEE6机器人来创建服务器管理员反应角色来实现这一目标,然后该角色将用于授予管理员对黑客帐户的访问权限。在此之后,他们设置了一个新的机器人,该机器人发布了网络钓鱼链接,并从服务器踢出了所有mod。
我们也有理由相信,我们的一位服务器管理员的帐户提前被泄露。这可能是CyberConnect服务器中发生的事情的一个促成因素。
在这种特殊情况下,我们的一位服务器管理员被伪装成社区成员的不良行为者找到,并提供合作伙伴关系,并要求加入团队的服务器以进一步讨论。加入服务器后,向管理员提供了一个假的验证机器人。通过与假机器人交互,管理员的 Discord 令牌被盗。这使黑客能够绕过管理员的密码和 2FA 帮助他们获得对帐户的控制。这可能是因为 Discord 在本地存储器中存储用户令牌的不安全做法。
这种欺骗案件正在迅速增加。你可以在这里阅读更多关于社会工程如何被恶意利用以及如何保护自己的信息。
增强安全性
昨天的事件是非常不幸的,我们要确保我们尽一切可能避免它再次发生。以下是我们正在采取的一些步骤,以提高服务器的安全性:
受影响的用户
如果您是在攻击期间与网络钓鱼机器人互动、批准任何智能合约或试图铸造NFT 的社区成员之一,我们强烈建议您将有价值的资产从受影响的钱包转移到新的钱包中。此外,我们鼓励您检查可能发生的任何未经请求的交易。
我们重视我们的社区,我们很痛心地得知,你们中的一些人因为黑客攻击受到了账务影响。如果你是此次不和谐黑客攻击的受害者,请填写此表,以便我们可以调查,并充分了解这对我们的社区的影响.我们正在制定一个恢复计划,目标是让所有受影响的用户恢复完整。