Het onlangs gelanceerde NFT-project, Rare Bears, werd getroffen door een aanval, nadat een hacker een phishing-link had gepost op het Discord-kanaal van het project en bijna $ 800.000 aan NFT's had gestolen.
Analyse van blockchain-beveiligingsbedrijf Peckshield gaf aan dat de aanvaller 179 NFT's kon stelen, waaronder Rare Bears en andere NFT's uit verschillende collecties, waaronder CloneX, Azuki, een "mfer" van artiest Sartoshi en 6 LAND-tokens die werden gebruikt voor The Sandbox-metaverse.
Onze beste handelsrobots
Volgens on-chain-analyse werden de meeste NFT's verkocht, wat de hacker 286 ETH opleverde, met een waarde van meer dan $ 795.500, waarvan de meeste prompt via Tornado Cash werd gedaan, een cryptomixer die werd gebruikt om de bron van geld te verdoezelen.
De afgelopen maanden hebben zich op Discord een reeks soortgelijke phishing-aanvallen voorgedaan, wat suggereert dat sommige teams de beveiliging van beheerdersaccounts zorgvuldiger moeten overwegen. Eerder vandaag meldde het Rare Bears-team dat ze beveiligingsadviseur en auditor "Pandez" hadden ingehuurd voor een volledige beveiligingsaudit van zijn Discord.
Hoe de aanval gebeurde?
Volgens een update van het Rare Bears-team kreeg de hacker toegang tot het account van een Rare Bears Discord-moderator die bekend staat als "Zhodan", en plaatste een aankondiging op het kanaal van de groep dat er een nieuwe munt van NFT's plaatsvond.
Het was natuurlijk nep - een phishing-link die is ontworpen om geld uit de portemonnee van een gebruiker te stelen.
Uit de update van de beveiligingsaudit bleek dat het hoofd van het Discord-account van het project was gecompromitteerd. De aanvaller, die het gehackte account gebruikte, verbood vervolgens andere leden of verwijderde hun rollen van de server, waardoor ze de geposte phishing-link niet meer konden verwijderen.
De aanvaller nodigde vervolgens een bot uit die alle kanalen op de server blokkeerde, waardoor anderen niet meer publiekelijk konden communiceren dat de berichten en links nep waren.
Rare Bears zei dat het team in staat was de controle over de server terug te krijgen, het gecompromitteerde account te verwijderen en het eigendom over te dragen aan een nieuwe, en dat de server beveiligd is tegen een nieuwe aanval.
Verwant:NCA wil regulering voor muntmixers, maar de crypto-industrie is al een stap voor
In een gesprek met Cointelegraph zei beveiligingsadviseur Pandez dat gebruikers moeten letten op een paar belangrijke signalen die kunnen betekenen dat een bericht oplichterij is.
"Bijna geen enkel serieus project zal ooit een stealth-munt doen," zei Pandez, "klik nooit op links die er zo uitzien."
Pandez zei dat andere rode vlaggen zijn als kanalen zijn vergrendeld tijdens een "drop" van een nieuwe NFT-collectie, als de link verschilt van die gedeeld op Twitter of andere officiële bronnen voor het project, en als de link continu in het kanaal wordt gepost.
Eerdere aanvallen van vergelijkbare aard zijn gebeurd op Discord. In december kondigde het Solana NFT-project Monkey Kingdom aan dat hackers er met $1,3 miljoen aan cryptogeld van de community vandoor waren gegaan na een beveiligingsinbreuk. Aanvallers plaatsten daar ook een phishing-link die de portemonnee van gebruikers leegmaakte.
Afgelopen november werden leden van de Discord van de populaire NFT-artiest Beeple ook opgelicht, waarbij aanvallers toegang kregen tot een moderators-account om een phishing-link te plaatsen, wat op dezelfde manier het geld van de gebruikers opslokte.
Lees verder over CoinTelegraph