Discord上包括无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)在内的多个NFT项目在4月1日传出遭黑事件,黑客于这些NFT项目的官方服务器上发布诈骗消息,要求用户支付以太币以铸造新的NFT,除了BAYC之外,Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT项目也都传出灾情,但不确定有多少用户受害。
Discord是个免费的网络即时消息软件与数字发行平台,它几乎支持所有的操作系统,因此深受用户喜爱,尽管它最大宗的用户是游戏玩家,但各种社群都可于Discord上创建服务器来进行交流,也成为NFT社群的集散地,从2015年创立迄今,Discord已吸引了超过1亿名用户,社群所创建的服务器数量超过650万个。Discord的主要营收来自于Nitro订阅服务,提供社群更多的服务器高端功能,包括更出色的表情符号、支持更大的上传文件与直播功能等,每年的订阅费用视功能而定可分成49.99美元及99.99美元,外界估计它在2020年创造了1.2亿美元的营收,身价超过70亿美元。
迄今Discord尚未对此发出声明,有些NFT项目则说自己于Discord上创建的服务器遭到黑客入侵,代号为Serpent的安全专家认为是Ticket工具遭黑,并呼吁这些NFT项目自服务器上移除该工具。Ticket工具通常是用来分类与处理用户的请求,Discord允许社群于服务器上安装各种第三方的Ticket Bot,Serpent则发现许多受害的NFT项目都采用同样的Ticket Bot,Shamanz项目也说是Ticket Bot被危害所造成的。
然而,Nyoki Club却说,该项目并未使用被黑的Ticket Bot,黑客是利用该项目其中一名创办人的凭证来发布伪造的铸币消息。
尽管这些NFT项目都在发现诈骗消息的半小时内就发现,并且警告用户不要于Discord上点击任何铸造NFT的连接,但由于这些社群的传播力强,且用户动作迅速,已传出不少灾情。