Das kürzlich gestartete NFT-Projekt Rare Bears wurde von einem Angriff getroffen, nachdem ein Hacker einen Phishing-Link im Discord-Kanal des Projekts gepostet hatte und NFTs im Wert von fast 800.000 US-Dollar gestohlen hatte.
Analysen der Blockchain-Sicherheitsfirma Peckshield zeigten, dass der Angreifer 179 NFTs stehlen konnte, darunter Rare Bears und andere NFTs aus verschiedenen Sammlungen, darunter CloneX, Azuki, ein „mfer“ des Künstlers Sartoshi und 6 LAND-Token, die für The Sandbox Metaverse verwendet wurden.
Unsere Top Trading Bots
Laut On-Chain-Analyse wurden die meisten NFTs verkauft, was dem Hacker 286 ETH im Wert von über 795.500 $ einbrachte, von denen das meiste umgehend durch Tornado Cash geleitet wurde, einen Krypto-Mixer, der zur Verschleierung der Geldquelle verwendet wurde.
In den letzten Monaten ist auf Discord eine Reihe ähnlicher Phishing-Betrügereien aufgetreten, was darauf hindeutet, dass einige Teams die Sicherheit von Administratorkonten sorgfältiger prüfen müssen. Das Team von Rare Bears hat heute früh bekannt gegeben, dass es den Sicherheitsberater und Prüfer „Pandez“ für eine vollständige Sicherheitsüberprüfung seines Discord engagiert hat.
Wie es zu dem Angriff kam
Laut einem vom Rare Bears-Team veröffentlichten Update verschaffte sich der Hacker Zugriff auf das Konto eines Rare Bears Discord-Moderators namens „Zhodan“ und veröffentlichte eine Ankündigung im Kanal der Gruppe, dass eine neue Prägung von NFTs stattfinden würde.
Es war natürlich eine Fälschung – ein Phishing-Link, der darauf ausgelegt war, Gelder aus der Brieftasche eines Benutzers zu stehlen.
Das Update des Sicherheitsaudits ergab, dass der Leiter des Discord-Kontos des Projekts kompromittiert wurde. Der Angreifer hat dann unter Verwendung des kompromittierten Kontos andere Mitglieder gesperrt oder ihre Rollen vom Server entfernt, wodurch sie ihnen die Möglichkeit genommen haben, den geposteten Phishing-Link zu löschen.
Der Angreifer lud dann einen Bot ein, der alle Kanäle auf dem Server sperrte und anderen die Möglichkeit nahm, öffentlich mitzuteilen, dass die Posts und Links gefälscht waren.
Rare Bears sagte, dass das Team in der Lage war, die Kontrolle über den Server zurückzugewinnen, das kompromittierte Konto zu entfernen und das Eigentum auf ein neues zu übertragen, und dass der Server vor einem weiteren Angriff geschützt ist.
Verbunden:Die NCA will eine Regulierung für Münzmischer, aber die Kryptoindustrie ist bereits einen Schritt voraus
Im Gespräch mit Cointelegraph sagte der Sicherheitsberater Pandez, dass Benutzer auf einige Schlüsselzeichen achten sollten, die bedeuten könnten, dass eine Nachricht ein Betrug ist.
„Fast kein ernsthaftes Projekt wird jemals eine Stealth-Minze machen“, sagte Pandez, „klicken Sie niemals auf Links, die so erscheinen.“
Pandez sagte, andere rote Fahnen seien, wenn Kanäle während eines „Drop“ einer neuen NFT-Sammlung gesperrt werden, wenn sich der Link von denen unterscheidet, die auf Twitter oder anderen offiziellen Quellen für das Projekt geteilt werden, und wenn der Link kontinuierlich im Kanal gepostet wird.
Frühere Angriffe ähnlicher Art sind auf Discord passiert. Im Dezember gab das Solana-NFT-Projekt Monkey Kingdom bekannt, dass sich Hacker nach einer Sicherheitsverletzung mit 1,3 Millionen US-Dollar aus den Kryptogeldern der Community davongemacht haben. Angreifer posteten dort auch einen Phishing-Link, der die Brieftaschen der Benutzer leerte.
Im vergangenen November wurden auch Mitglieder des Discord des beliebten NFT-Künstlers Beeple betrogen, wobei sich Angreifer Zugang zu einem Moderatorenkonto verschafften, um einen Phishing-Link zu posten, wodurch Benutzergelder auf ähnliche Weise abgezogen wurden.
Lesen Sie weiter über Cointelegraph
