Nedávno spuštěný projekt NFT, Rare Bears, byl zasažen útokem poté, co hacker zveřejnil phishingový odkaz na projektový kanál Discord a ukradl téměř 800 000 $ v NFT.
Analýza od firmy Peckshield pro zabezpečení blockchainu podrobně uvedla, že útočník byl schopen ukrást 179 NFT, včetně Rare Bears a dalších NFT z různých sbírek, včetně CloneX, Azuki, „mfer“ od umělce sartoshi, a 6 tokenů LAND použitých pro metaverse The Sandbox.
Naši nejlepší obchodní roboti
Podle on-chain analýzy byla většina NFT prodána, čímž došlo k vyrovnání hackerských 286 ETH v hodnotě více než 795 500 $, z nichž většina byla okamžitě převedena přes Tornado Cash, kryptografický mixer používaný k zamlžení zdroje finančních prostředků.
V posledních měsících se na Discordu objevila řada podobných phishingových podvodů, což naznačuje, že některé týmy musí pečlivěji zvážit zabezpečení účtů administrátorů. Dnes dříve tým Rare Bears zveřejnil, že najal bezpečnostního konzultanta a auditora „Pandez“ na úplný bezpečnostní audit svého Discordu.
Jak k útoku došlo
Podle aktualizace zveřejněné týmem Rare Bears získal hacker přístup k účtu moderátora Rare Bears Discord známého jako „Zhodan“ a zveřejnil na kanálu skupiny oznámení, že probíhá nová mincovna NFT.
Byl to samozřejmě falešný – phishingový odkaz určený ke krádeži finančních prostředků z peněženky uživatelů.
Aktualizace z bezpečnostního auditu zjistila, že vedoucí účtu Discord projektu byl ohrožen. Útočník pomocí kompromitovaného účtu následně zakázal ostatním členům přístup nebo odstranil jejich role ze serveru, čímž jim odebral možnost odstranit zveřejněný phishingový odkaz.
Útočník poté pozval robota, který uzamkl všechny kanály na serveru, čímž ostatním znemožnil veřejně sdělovat, že příspěvky a odkazy jsou falešné.
Rare Bears uvedl, že týmu se podařilo znovu získat kontrolu nad serverem, odstranit kompromitovaný účet a převést vlastnictví na nový a že server je zabezpečen před dalším útokem.
Příbuzný:NCA chce regulaci pro směšovače mincí, ale kryptoprůmysl je již o krok napřed
Bezpečnostní konzultant Pandez v rozhovoru pro Cointelegraph řekl, že uživatelé by si měli dávat pozor na několik klíčových znaků, které by mohly znamenat, že zpráva je podvod.
"Téměř žádný seriózní projekt nikdy neudělá tajnou mincovnu," řekl Pandez, "nikdy neklikejte na odkazy, které vypadají takto."
Pandez uvedl, že další varovné signály jsou, pokud jsou kanály uzamčeny během „upuštění“ nové kolekce NFT, pokud se odkaz liší od odkazů sdílených na Twitteru nebo jiných oficiálních zdrojích projektu a pokud je odkaz neustále zveřejňován v kanálu.
Minulé útoky podobného charakteru se staly na Discordu. V prosinci projekt Solana NFT Monkey Kingdom oznámil, že hackeři získali 1,3 milionu dolarů z kryptofondů komunity po narušení bezpečnosti. Útočníci tam také zveřejňují phishingový odkaz, který vyčerpává peněženky uživatelů.
Loni v listopadu byli podvedeni také členové Discord populárního NFT umělce Beeple, přičemž útočníci získali přístup k účtu moderátorů, aby mohli zveřejnit phishingový odkaz, čímž podobně odčerpávali uživatelské prostředky.
Pokračujte ve čtení o Cointelegraph