Il progetto NFT lanciato di recente, Rare Bears, è stato colpito da un attacco, dopo che un hacker ha pubblicato un collegamento di phishing nel canale Discord del progetto, rubando quasi $ 800,000 in NFT.
L'analisi della società di sicurezza blockchain Peckshield ha dettagliato che l'attaccante è stato in grado di rubare 179 NFT, inclusi Rare Bears e altri NFT di varie collezioni, tra cui CloneX, Azuki, un "mfer" dell'artista sartoshi e 6 token LAND usati per il metaverse di The Sandbox.
Secondo on-chain ., la maggior parte degli NFT è stata venduta, guadagnando all'hacker 286 ETH, per un valore di oltre $ 795,500, la maggior parte dei quali è stata prontamente trasferita tramite Tornado Cash, un mixer crittografico utilizzato per offuscare la fonte di fondi.
Una lista di simili truffe di phishing si sono verificati negli ultimi mesi su Discord, suggerendo che alcuni team devono considerare più attentamente la sicurezza degli account amministratore. All'inizio di oggi, il team di Rare Bears ha pubblicato di aver assunto il consulente per la sicurezza e revisore dei conti "Pandez" per un audit di sicurezza completo del suo Discord.
Come è avvenuto l'attacco
Secondo un update pubblicato dal team di Rare Bears, l'hacker ha ottenuto l'accesso all'account di un moderatore di Rare Bears Discord noto come "Zhodan", pubblicando un annuncio all'interno del canale del gruppo che stava avvenendo una nuova zecca di NFT.
Ovviamente era un falso: un collegamento di phishing progettato per rubare fondi dal portafoglio di un utente.
avvertimento @BearsRare
La discordia è stata purtroppo compromessa. Si prega di NON fare clic su alcun collegamento, collegare il portafoglio e bloccare tutti i DM in arrivo nella nostra discordia. Il nostro team sta lavorando sulla situazione mentre parliamo— Orsi rari (@BearsRare) 17 Marzo 2022
L'aggiornamento dell'audit di sicurezza ha rilevato che il capo dell'account Discord del progetto è stato compromesso. L'attaccante, utilizzando l'account compromesso, ha quindi bandito altri membri o rimosso i loro ruoli dal server, eliminando così la loro capacità di eliminare il collegamento di phishing pubblicato.
L'attaccante ha quindi invitato un bot che ha bloccato tutti i canali sul server, eliminando la possibilità per gli altri di comunicare pubblicamente che i post e i collegamenti erano falsi.
Rare Bears ha affermato che il team è stato in grado di riprendere il controllo del server, rimuovendo l'account compromesso e trasferendo la proprietà a uno nuovo, e che il server è protetto da un altro attacco.
Parlando con Cointelegraph, il consulente per la sicurezza Pandez ha affermato che gli utenti dovrebbero prestare attenzione ad alcuni segnali chiave che potrebbero significare che un messaggio è una truffa.
"Quasi nessun progetto serio farà mai una zecca invisibile", ha detto Pandez, "non fare mai clic su collegamenti che appaiono come questo".
Pandez ha affermato che altre bandiere rosse sono se i canali sono bloccati durante un "drop" di una nuova raccolta NFT, se il collegamento è diverso da quelli condivisi su Twitter o altre fonti ufficiali per il progetto e se il collegamento viene pubblicato continuamente nel canale.
Attacchi passati di natura simile si sono verificati su Discord. A dicembre, il progetto Solana NFT Monkey Kingdom ha annunciato che gli hacker sono scappati con $ 1.3 milioni dei fondi crittografici della comunità dopo una violazione della sicurezza. Gli aggressori hanno anche pubblicato un collegamento di phishing che ha prosciugato i portafogli degli utenti.
Lo scorso novembre, anche i membri della Discord del famoso artista NFT Beeple sono stati truffati, con aggressori ottenere l'accesso a un account moderatore pubblicare un collegamento di phishing, drenando allo stesso modo i fondi degli utenti.
Fonte: https://cointelegraph.com/news/rare-bears-discord-phishing-attack-nabs-800k-in-nfts