Четверг , 28 марта 2024
Home / Криптовалюта / Фишинговая атака на Discord Rare Bears привела к краже NFT на $800 тыс

Фишинговая атака на Discord Rare Bears привела к краже NFT на $800 тыс

Фишинговая атака на Discord Rare Bears привела к краже NFT на $800 тыс

Учетная запись модератора из проекта невзаимозаменяемых токенов была скомпрометирована в результате атаки, которая разместила фишинговую ссылку, опустошившую кошельки пользователей.

Недавно запущенный проект NFT, Rare Bears, подвергся атаке после того, как хакер разместил фишинговую ссылку на канале проекта в Discord, похитив почти 800 000 долларов в NFT.

Анализ, проведенный фирмой Peckshield, занимающейся безопасностью блокчейна, показал, что злоумышленник смог украсть 179 NFT, включая Rare Bears и другие NFT из различных коллекций, включая CloneX, Azuki, «mfer» от художника Сартоши и 6 токенов LAND, используемых в метавселенной The Sandbox.

Согласно внутрисетевому анализу, большая часть NFT была продана, в результате чего хакер получил 286 ETH на сумму более 795 500 долларов США, большая часть которых была незамедлительно проведена через Tornado Cash (TORN), криптомиксер, используемый для сокрытия источника средств.

В последние месяцы в Discord произошло множество подобных фишинговых атак, что говорит о том, что некоторым командам необходимо более внимательно относиться к безопасности учетных записей администраторов. Ранее сегодня команда Rare Bears сообщила, что они наняли консультанта по безопасности и аудитора «Pandez» для полного аудита безопасности своего Discord.

Как произошло нападение

Согласно сообщения, опубликованного командой Rare Bears, хакер получил доступ к учетной записи модератора Rare Bears Discord, известного как «Жодан», разместив объявление на канале группы о том, что происходит новая чеканка NFT.

Конечно, это был фейк — фишинговая ссылка, предназначенная для кражи средств из кошелька пользователя.

«Предупреждение Rare Bears! Discord, к сожалению, был скомпрометирован. Пожалуйста, НЕ нажимайте на какие-либо ссылки, подключите свой кошелек и заблокируйте все входящие DM в нашем Discord. Наша команда работает над ситуацией, пока мы общаемся», — сообщает Rare Bears в твиттере.

Отчет аудита безопасности показал, что учетная запись руководителя проекта в Discord была скомпрометирована. Злоумышленник, используя скомпрометированную учетную запись, забанил других участников или удалил их роли с сервера, тем самым лишив их возможности удалить опубликованную фишинговую ссылку.

Читайте также:  OpenSea замораживает украденные NFT Bored Ape на 2,2 миллиона долларов

Затем злоумышленник пригласил бота, который заблокировал все каналы на сервере, лишив других возможности публично сообщать о том, что сообщения и ссылки были фальшивыми.

Rare Bears заявили, что команда смогла восстановить контроль над сервером, удалив скомпрометированную учетную запись и передав право собственности на новую, и что сервер защищен от новой атаки.

Консультант по безопасности Пандес сказал, что пользователи должны обращать внимание на несколько ключевых признаков, которые могут означать, что сообщение является мошенничеством.

«Маловероятно, что серьезный проект будет практиковать стелс-минтинг, — сказал Пандес, — никогда не нажимайте на ссылки, которые выглядят так».

Пандес сказал, что другие красные флажки связаны с тем, что каналы заблокированы во время «сброса» новой коллекции NFT, если ссылка отличается от той, которой делятся в Твиттере или других официальных источниках проекта, и если ссылка постоянно публикуется на канале.

Атаки подобного характера уже происходили в Discord в прошлом. В декабре проект Solana NFT Monkey Kingdom объявил, что хакеры украли 1,3 миллиона долларов криптовалютных средств сообщества после нарушения безопасности. Злоумышленники также разместили там фишинговую ссылку, которая опустошает кошельки пользователей.

В ноябре прошлого года участники Discord популярного NFT-художника Beeple также подверглись мошенничеству: злоумышленники получили доступ к учетной записи модератора, чтобы опубликовать фишинговую ссылку, что аналогичным образом истощило средства пользователей.

Фишинговая атака на Discord Rare Bears привела к краже NFT на $800 тыс

Фишинговая атака на Discord Rare Bears привела к краже NFT на $800 тыс

Источник

About

Check Also

Страховые выплаты DeFi в 2022 году составили $34,4 млн

Согласно отчету от 21 марта, опубликованному аналитической компанией OpenCover по децентрализованным финансам, в 2022 году …

Добавить комментарий