Категории: Новости

Фишинговая атака Rare Bears Discord похитила 800 тысяч долларов в NFT

Недавно запущенный проект NFT, Rare Bears, подвергся атаке после того, как хакер разместил фишинговую ссылку на канале проекта в Discord, похитив почти 800 000 долларов в NFT.

Анализ, проведенный фирмой Peckshield, занимающейся безопасностью блокчейна, показал, что злоумышленник смог украсть 179 NFT, включая Rare Bears и другие NFT из различных коллекций, включая CloneX, Azuki, «mfer» от художника Сартоши и 6 токенов LAND, используемых для метавселенной The Sandbox.

Согласно внутрисетевому анализу, большая часть NFT была продана, в результате чего хакер получил 286 ETH на сумму более 795 500 долларов США, большая часть которых была незамедлительно проведена через Tornado Cash, миксер криптовалюты, используемый для сокрытия источника средств.

В последние месяцы в Discord произошло множество подобных фишинговых атак, что говорит о том, что некоторым командам необходимо более внимательно относиться к безопасности учетных записей администраторов. Ранее сегодня команда Rare Bears сообщила, что они наняли консультанта по безопасности и аудитора «Pandez» для полного аудита безопасности своего Discord.

Как произошло нападение

Согласно обновлению, опубликованному командой Rare Bears, хакер получил доступ к учетной записи модератора Rare Bears Discord, известного как «Жодан», разместив объявление на канале группы о том, что происходит новая чеканка NFT.

Конечно, это был фейк — фишинговая ссылка, предназначенная для кражи средств из кошелька пользователя.

Обновление аудита безопасности показало, что учетная запись руководителя проекта в Discord была скомпрометирована. Злоумышленник, используя скомпрометированную учетную запись, затем забанил других участников или удалил их роли с сервера, тем самым лишив их возможности удалить опубликованную фишинговую ссылку.

Затем злоумышленник пригласил бота, который заблокировал все каналы на сервере, лишив других возможности публично сообщать о том, что сообщения и ссылки были фальшивыми.

Rare Bears заявили, что команда смогла восстановить контроль над сервером, удалив скомпрометированную учетную запись и передав право собственности на новую, и что сервер защищен от новой атаки.

Связанный: NCA хочет регулирования для миксеров монет, но криптовалютная индустрия уже на шаг впереди

В беседе с Cointelegraph консультант по безопасности Пандес сказал, что пользователи должны обращать внимание на несколько ключевых признаков, которые могут означать, что сообщение является мошенничеством.

«Почти ни один серьезный проект никогда не станет стелс-чеканкой, — сказал Пандес, — никогда не нажимайте на ссылки, которые выглядят так».

Пандес сказал, что другие красные флажки связаны с тем, что каналы заблокированы во время «сброса» новой коллекции NFT, если ссылка отличается от той, которой делятся в Твиттере или других официальных источниках проекта, и если ссылка постоянно публикуется на канале.

Прошлые атаки подобного характера происходили в Discord. В декабре проект Solana NFT Monkey Kingdom объявил, что хакеры украли 1,3 миллиона долларов криптовалютных средств сообщества после нарушения безопасности. Злоумышленники также размещают там фишинговую ссылку, которая опустошает кошельки пользователей.

В ноябре прошлого года участники Discord популярного NFT-исполнителя Beeple также подверглись мошенничеству: злоумышленники получили доступ к учетной записи модератора, чтобы опубликовать фишинговую ссылку, что аналогичным образом истощило средства пользователей.

Victoria Lyapota

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей. Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии. Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Недавние статьи

Ван Эк перевыпускает целевую цену Биткоин в 180 тысяч долларов для текущего рыночного цикла

Глобальный инвестиционный менеджер Ван Эк переиздал целевую цену биткоина в 180 000 долларов на пике…

5 часов ago

Массовый покупательский спрос на Ethereum – объем покупок тейкеров достиг $1,683 млрд за один час

Вчера Ethereum вырос более чем на 10%, ознаменовав впечатляющее восстановление наряду с очень бычьим днем…

6 часов ago

Dogecoin: рост хешрейта согласуется с ростом поискового интереса

Dogecoin (DOGE) снова в центре внимания, привлекая внимание криптовалютных энтузиастов и аналитиков. Последние тенденции предполагают…

8 часов ago

Цена на биткоин отражает модель 2017 года: до вершины осталось всего 2 недели после достижения 100 000 долларов?

Цена Биткоина находится на пути к достижению отметки в 100 000 долларов, и по многочисленным…

9 часов ago

Отчет CFTC поддерживает токенизацию торгового обеспечения

Согласно отчету Консультативного комитета по глобальным рынкам CFTC от 21 ноября, Комиссия по торговле товарными…

9 часов ago

Sui растет благодаря большому опыту разработчиков — генеральный директор Router

Экосистема блокчейна Sui в последние месяцы пережила значительный рост, а ее собственный токен Sui (SUI)…

9 часов ago