星球日报讯 针对多个NFT项目Discord账号被攻击一事,Discord机器人Ticket Tool发推称,最近针对add命令的更新有一个漏洞,允许进行某种类型的权限攻击。已经回滚至之前未受攻击的安全版本,并将详细调查此事是如何发生的。此外,机器人本身并没有受到损害。
据此前报道,Discord和加密威胁缓解系统Sentinel创始人Serpent发推称,从一个黑客那里得到内部消息,官方验证码机器人Captcha.Bot已被黑客入侵,请把它从自己的服务器上移除。BAYC和Doodles Discord账号已遭受攻击,但是有更多的服务器将被黑客攻击。Serpent之后更新推文称,Captcha Bot的所有者被黑客攻击,源代码被盗,他们要勒索他。该机器人目前似乎没有受到损害,仍然建议移除它,真正的黑客攻击来源100%确认是Ticket Tool。
