A nemrég elindított NFT-projektet, a Rare Bears-t támadás érte, miután egy hacker adathalász linket tett közzé a projekt Discord csatornáján, és közel 800 000 dollárt lopott el NFT-ként.
A Peckshield blokklánc-biztonsági cég elemzése részletezte, hogy a támadó 179 NFT-t tudott ellopni, köztük Rare Bears-t és más NFT-ket különböző gyűjteményekből, beleértve a CloneX-et, az Azukit, a sartoshi művész „mferjét”, valamint a The Sandbox metaverzumhoz használt 6 LAND tokent.
A legjobb üzleti robotjaink
A láncon belüli elemzés szerint a legtöbb NFT-t eladták, nettósítva a 286 ETH hackert, több mint 795 500 dollár értékben, és a legtöbbet azonnal átadták a Tornado Cash-en, egy kriptokeverőn keresztül, amelyet a pénzforrások elfedésére használnak.
Az elmúlt hónapokban hasonló adathalász csalások történtek a Discordon, ami arra utal, hogy egyes csapatoknak alaposabban meg kell fontolniuk az adminisztrátori fiókok biztonságát. A mai napon a Rare Bears csapata közzétette, hogy „Pandez” biztonsági tanácsadót és auditort bízta meg a Discord teljes biztonsági auditjával.
Hogyan történt a támadás
A Rare Bears csapata által közzétett frissítés szerint a hacker hozzáfért a Rare Bears Discord „Zhodan”-ként ismert moderátorának fiókjához, közzétéve a csoport csatornáján, hogy új NFT-verzió készül.
Természetesen hamisítvány volt – egy adathalász link, amelyet arra terveztek, hogy pénzt lopjanak el a felhasználók pénztárcájából.
A biztonsági ellenőrzésből származó frissítés megállapította, hogy a projekt Discord-fiókjának vezetője feltört. A támadó a feltört fiókot használva kitiltotta a többi tagot, vagy eltávolította a szerepkörüket a szerverről, így megszűnt a lehetőségük törölni a közzétett adathalász hivatkozást.
A támadó ezután meghívott egy botot, amely lezárta a szerveren lévő összes csatornát, így megszűnt a lehetőség, hogy mások nyilvánosan közöljék, hogy a bejegyzések és linkek hamisak.
A Rare Bears szerint a csapat vissza tudta szerezni az irányítást a szerver felett, eltávolították a feltört fiókot, és átruházták a tulajdonjogot egy új fiókra, és a szerver védett az újabb támadásokkal szemben.
Összefüggő:Az NCA szabályozást akar az érmekeverők számára, de a kriptoipar már egy lépéssel előtte jár
A Cointelegraphnak nyilatkozó biztonsági tanácsadó, Pandez azt mondta, hogy a felhasználóknak figyelniük kell néhány kulcsfontosságú jelre, amelyek azt jelenthetik, hogy az üzenet átverés.
„Szinte egyetlen komoly projekt sem tud lopakodó pénzverést csinálni” – mondta Pandez – „soha ne kattintsunk az így megjelenő linkekre.”
Pandez szerint további piros zászlók az, ha a csatornák zárolva vannak egy új NFT-gyűjtemény „ledobásakor”, ha a link eltér a Twitteren vagy a projekt más hivatalos forrásaiban megosztott linkektől, és ha a linket folyamatosan közzéteszik a csatornán.
Hasonló jellegű támadások történtek a Discordon is. Decemberben a Solana NFT Monkey Kingdom projekt bejelentette, hogy a hackerek 1,3 millió dollárt tettek ki a közösség kriptográfiai alapjából egy biztonsági megsértés után. A támadók egy adathalász linket is közzétettek, amely kimerítette a felhasználók pénztárcáját.
Tavaly novemberben a népszerű NFT-művész, Beeple Discord tagjait is átverték, a támadók egy moderátori fiókhoz fértek hozzá, hogy adathalász linket tegyenek közzé, ami hasonló módon elszívta a felhasználói pénzeket.
Olvassa tovább a Cointelegraph-t