Discord Hack 调查
May 20th, 2022

大家好,我是jiner.

此前,CyberConnect Discord 受到黑客攻击,官方出了一份调查报告。我翻译成中文,方便中国社区查看。

以下是原文链接。

亲爱的Web3居民,

2022年5月18日UTC时间凌晨1点32分左右,CyberConnect Discord服务器以及其他一些流行的Web3服务器(包括Axie Infinity,Moonbirds和RTFKT)遭到入侵。黑客攻击是由于流行的名为MEE6的Discord审核机器人受到损害而发生的。在控制了CyberConnect审核机器人后,不良行为者发布了一个网络钓鱼链接,鼓励社区成员申请空投。

社区成员点击了该链接,批准了合同,并试图申请代币空投,在不知不觉中让黑客控制了他们的钱包,在许多情况下导致资金和NFT的损失。 虽然我们的团队能够在14分钟内收回对服务器的控制权,但许多社区成员已经受到影响。

在这篇文章中,我们详细介绍了攻击是如何发生的,我们增强安全性的努力,以及我们计划如何帮助受影响的社区成员。

发生了什么事

虽然我们的团队继续全面调查该事件,但所有黑客攻击的共同点是MEE6审核机器人。
https://twitter.com/mee6bot/status/1526901242521432065?s=20&t=l9_887wPMxyepdE5zFc8qg

已经确定,MEE6员工的帐户遭到入侵,允许一组不良行为者瞄准像CyberConnect这类著名的Discord 服务器。他们能够通过操纵MEE6机器人来创建服务器管理员反应角色来实现这一目标,然后该角色将用于授予管理员对黑客帐户的访问权限。在此之后,他们设置了一个新的机器人,该机器人发布了网络钓鱼链接,并从服务器踢出了所有mod。

我们也有理由相信,我们的一位服务器管理员的帐户提前被泄露。这可能是CyberConnect服务器中发生的事情的一个促成因素。

在这种特殊情况下,我们的一位服务器管理员被伪装成社区成员的不良行为者找到,并提供合作伙伴关系,并要求加入团队的服务器以进一步讨论。加入服务器后,向管理员提供了一个假的验证机器人。通过与假机器人交互,管理员的 Discord 令牌被盗。这使黑客能够绕过管理员的密码和 2FA 帮助他们获得对帐户的控制。这可能是因为 Discord 在本地存储器中存储用户令牌的不安全做法。

这种欺骗案件正在迅速增加。你可以在这里阅读更多关于社会工程如何被恶意利用以及如何保护自己的信息。

我们强烈建议您不要点击任何未知链接,并避免与您无法确认其合法性和正常工作的机器人互动。

增强安全性

昨天的事件是非常不幸的,我们要确保我们尽一切可能避免它再次发生。以下是我们正在采取的一些步骤,以提高服务器的安全性:

  • 我们使用一个“冷管理”帐户,以保护对版主和 CyberConnect 员工的网络钓鱼攻击。
  • 所有不必要的机器人已被删除,以减少任何一个被破坏的机会。
  • 版主既不能授予其他成员管理权限,也不能对服务器进行重大更改。通过这种方式,被破坏的帐户将对社区成员造成的风险大大降低。
  • 我们正在由可信的第三方对 Discord 进行安全审计。

如果您认为您可能是 Discord 网络钓鱼尝试的受害者,请立即重置密码。这样做会重置您的 Discord 令牌,并防止第三方在不知情的情况下访问您的账户。

受影响的用户

如果您是在攻击期间与网络钓鱼机器人互动、批准任何智能合约或试图铸造NFT 的社区成员之一,我们强烈建议您将有价值的资产从受影响的钱包转移到新的钱包中。此外,我们鼓励您检查可能发生的任何未经请求的交易。

我们重视我们的社区,我们很痛心地得知,你们中的一些人因为黑客攻击受到了账务影响。如果你是此次不和谐黑客攻击的受害者,请填写此表,以便我们可以调查,并充分了解这对我们的社区的影响.我们正在制定一个恢复计划,目标是让所有受影响的用户恢复完整。

Subscribe to jiner
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.
More from jiner

Skeleton

Skeleton

Skeleton