Niedawno uruchomiony projekt NFT, Rare Bears, został trafiony atakiem po tym, jak haker umieścił łącze phishingowe na kanale Discord projektu, kradnąc prawie 800 000 dolarów w NFT.
Analiza przeprowadzona przez firmę Peckshield zajmującą się bezpieczeństwem blockchain wykazała, że atakujący był w stanie ukraść 179 NFT, w tym Rare Bears i inne NFT z różnych kolekcji, w tym CloneX, Azuki, „mfer” od artysty sartoshi i 6 tokenów LAND używanych w metaverse The Sandbox.
Nasze najlepsze roboty biznesowe
Zgodnie z analizą sieciową, większość NFT została sprzedana, skompensując hakerowi 286 ETH o wartości ponad 795 500 USD, z czego większość została natychmiast przekazana przez Tornado Cash, mikser kryptograficzny używany do zaciemniania źródła funduszy.
Wiele podobnych oszustw phishingowych miało miejsce w ostatnich miesiącach na Discordzie, co sugeruje, że niektóre zespoły muszą uważniej rozważyć bezpieczeństwo kont administratorów. Wcześniej dzisiaj zespół Rare Bears opublikował, że zatrudnił konsultanta ds. bezpieczeństwa i audytora „Pandeza” do pełnego audytu bezpieczeństwa Discorda.
Jak doszło do ataku
Według aktualizacji opublikowanej przez zespół Rare Bears, haker uzyskał dostęp do konta moderatora Rare Bears Discord znanego jako „Zhodan”, publikując ogłoszenie na kanale grupy, że ma miejsce nowa mennica NFT.
Była to oczywiście podróbka — link phishingowy zaprojektowany w celu kradzieży środków z portfela użytkownika.
Aktualizacja z audytu bezpieczeństwa wykazała, że konto szefa projektu na Discordzie zostało naruszone. Atakujący, korzystając z zaatakowanego konta, zbanował następnie innych członków lub usunął ich role z serwera, tym samym uniemożliwiając im usunięcie wysłanego łącza phishingowego.
Atakujący zaprosił następnie bota, który zablokował wszystkie kanały na serwerze, uniemożliwiając innym publiczne informowanie, że posty i linki są fałszywe.
Rare Bears powiedział, że zespołowi udało się odzyskać kontrolę nad serwerem, usuwając zhakowane konto i przenosząc własność na nowe, a serwer jest zabezpieczony przed kolejnym atakiem.
Związane z:NCA chce regulacji dotyczących mikserów monet, ale branża kryptowalut jest już o krok do przodu
W rozmowie z Cointelegraph, konsultant ds. bezpieczeństwa Pandez powiedział, że użytkownicy powinni zwracać uwagę na kilka kluczowych znaków, które mogą oznaczać, że wiadomość jest oszustwem.
„Prawie żaden poważny projekt nigdy nie zrobi nic złego”, powiedział Pandez, „nigdy nie klikaj linków, które wyglądają tak”.
Pandez powiedział, że inne czerwone flagi dotyczą sytuacji, gdy kanały są blokowane podczas „upuszczania” nowej kolekcji NFT, jeśli link różni się od linków udostępnionych na Twitterze lub innych oficjalnych źródłach projektu oraz jeśli link jest stale publikowany na kanale.
Wcześniejsze ataki o podobnym charakterze miały miejsce na Discordzie. W grudniu projekt Solana NFT Monkey Kingdom ogłosił, że hakerzy uciekli z 1,3 miliona dolarów z funduszy kryptograficznych społeczności po naruszeniu bezpieczeństwa. Atakujący tam również publikują link phishingowy, który drenuje portfele użytkowników.
W listopadzie ubiegłego roku członkowie Discord popularnego artysty NFT Beeple również zostali oszukani, a atakujący uzyskali dostęp do konta moderatora, aby opublikować łącze phishingowe, w podobny sposób wyczerpując środki użytkowników.
Kontynuuj czytanie o Cointelegraph