Nedávno spuštěný projekt NFT, Rare Bears, byl zasažen útokem poté, co hacker zveřejnil phishingový odkaz na kanál Discord projektu a ukradl téměř 800,000 XNUMX $ v NFT.
Analýza od společnosti Peckshield pro zabezpečení blockchainu podrobně uvedla, že útočník byl schopen krást 179 NFT, včetně Rare Bears a dalších NFT z různých sbírek, včetně CloneX, Azuki, „mfer“ od umělce sartoshi, a 6 tokenů LAND používaných pro metaverse The Sandbox.
Podle on-chain analýzaVětšina NFT byla prodána, čímž hackerovi vynesli 286 ETH v hodnotě přes 795,500 XNUMX $, z nichž většina byla okamžitě vložena přes Tornado Cash, kryptografický mixer používaný k zatemnění zdroje finančních prostředků.
Břidlice podobného phishingové podvody došlo v posledních měsících na Discordu, což naznačuje, že některé týmy musí pečlivěji zvážit zabezpečení účtů administrátorů. Dnes dříve tým Rare Bears zveřejnil, že najal bezpečnostního konzultanta a auditora „Pandez“ na úplný bezpečnostní audit svého Discordu.
Jak k útoku došlo
Podle aktualizovat zveřejněný týmem Rare Bears, hacker získal přístup k účtu moderátora Rare Bears Discord známého jako „Zhodan“ a zveřejnil na kanálu skupiny oznámení, že probíhá nová mincovna NFT.
Byl to samozřejmě falešný – phishingový odkaz určený ke krádeži finančních prostředků z peněženky uživatelů.
výstraha @Medvědi vzácné
Discord byl bohužel kompromitován. Neklikejte prosím na žádné odkazy, připojte svou peněženku a neblokujte všechny příchozí DM v našem sporu. Náš tým na situaci pracuje, když mluvíme— Vzácní medvědi (@BearsRare) 17. března 2022
Aktualizace z bezpečnostního auditu zjistila, že vedoucí projektu Discord účet byl kompromitován. Útočník pomocí kompromitovaného účtu následně zakázal ostatním členům přístup nebo odstranil jejich role ze serveru, čímž jim odebral možnost smazat zveřejněný phishingový odkaz.
Útočník poté pozval robota, který uzamkl všechny kanály na serveru, čímž ostatním znemožnil veřejně sdělovat, že příspěvky a odkazy jsou falešné.
Rare Bears uvedl, že týmu se podařilo znovu získat kontrolu nad serverem, odstranit kompromitovaný účet a převést vlastnictví na nový a že server je zabezpečen před dalším útokem.
Související: NCA chce regulaci pro směšovače mincí, ale kryptoprůmysl je již o krok napřed
Bezpečnostní konzultant Pandez v rozhovoru pro Cointelegraph řekl, že uživatelé by si měli dávat pozor na několik klíčových znaků, které by mohly znamenat, že zpráva je podvod.
"Téměř žádný seriózní projekt nikdy neudělá tajnou mincovnu," řekl Pandez, "nikdy neklikejte na odkazy, které vypadají takto."
Pandez uvedl, že další varovné signály jsou, pokud jsou kanály uzamčeny během „upuštění“ nové kolekce NFT, pokud se odkaz liší od odkazů sdílených na Twitteru nebo jiných oficiálních zdrojích projektu a pokud je odkaz neustále zveřejňován v kanálu.
Minulé útoky podobného charakteru se staly na Discordu. V prosinci Solana NFT projekt Monkey Kingdom oznámil, že hackeři vydělali 1.3 milionu dolarů kryptofondů komunity po narušení bezpečnosti. Útočníci tam také zveřejnili phishingový odkaz, který vysával peněženky uživatelů.
Loni v listopadu byli podvedeni také členové Discord populárního umělce NFT Beeple s útočníky získání přístupu k účtu moderátorů zveřejnit phishingový odkaz, což podobně vyčerpává prostředky uživatelů.
Zdroj: https://cointelegraph.com/news/rare-bears-discord-phishing-attack-nabs-800k-in-nfts