Gầnđây đã ra mắt dự án NFT, Rare Bears, đã bị tấn công bằng một cuộc tấn công, sau khi một hacker đăng một liên kết lừa đảo trong kênh Discord của dự án, ăn cắp gần 800.000 đô la trong NFT.
Phântích từ công ty bảo mật blockchain Peckshield chi tiết rằng kẻ tấn công đã có thể ăn cắp 179 NFT, bao gồm Rare Bears và NFT khác từ các bộ sưu tập khác nhau, bao gồm cả ConeX, Azuki , một “mfer” từ nghệ sĩ sartoshi, và 6 token LAND được sử dụng cho metaverse The Sandbox.
Theo phân tích trên chuỗi, hầu hết các NFT đã được bán, lưới hacker 286 ETH, trị giá hơn 795.500 đô la, hầu hết trong số đó được đưa nhanh chóng thông qua Tornado Cash, một loại tiền điện tử máy trộn được sử dụng để làm xáo trộn nguồn vốn.
Mộtloạt các trò gian lận lừa đảo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy một số nhóm cần xem xét cẩn thận hơn về bảo mật trên tài khoản quản trị viên. Trước ngày hôm nay, nhóm Rare Bears đã đăng tải rằng họ đã thuê nhà tư vấn an ninh và kiểm toán viên “Pandez” để kiểm toán an ninh đầy đủ về Discord của nó.
Cuộctấn công xảy ra như thế nào
Theo một bản cập nhật được đăng bởi nhóm Rare Bears, hacker đã có quyền truy cập vào tài khoản của một người điều hành Rare Bears Discord được gọi là “Zhodan”, đăng một thông báo trong kênh của nhóm rằng một mint mới của NFT s đang diễn ra.
Đólà một giả mạo tất nhiên – một liên kết lừa đảo được thiết kế để đánh cắp tiền từ ví của người dùng.
Cảnh báo @BearsRare
Discord không may đã bị xâm phạm. Vui lòng KHÔNG nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các DMs đến trong bất hòa của chúng tôi. Nhóm của chúng tôi đang làm việc với tình hình khi chúng tôi nói chuyện– Rare Bears (@BearsRare) ngày 17 tháng 3 năm 2022
Bảncập nhật từ kiểm toán bảo mật cho thấy người đứng đầu tài khoản Discord của dự án đã bị xâm phạm. Kẻ tấn công, sử dụng tài khoản bị xâm phạm, sau đó cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, từ đó loại bỏ khả năng xóa liên kết lừa đảo đã đăng.
Kẻtấn công sau đó đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng cho người khác giao tiếp công khai rằng các bài đăng và liên kết là giả mạo.
RareBears cho biết nhóm đã có thể lấy lại quyền kiểm soát máy chủ, loại bỏ tài khoản bị xâm phạm và chuyển quyền sở hữu sang một tài khoản mới, và rằng máy chủ được an toàn từ một cuộc tấn công khác.
Liênquan: NCA muốn quy định cho máy trộn tiền xu, nhưng ngành công nghiệp tiền điện tử đã đi trước một bước
Nói chuyện với Cointelegraph, nhà tư vấn bảo mật Pandez nói rằng người dùng nên tìm ra một vài dấu hiệu chính có thể có nghĩa là một thông điệp là một trò lừa đảo.
“Hầu như không có dự án nghiêm túc nào sẽ làm một bạc hà tàng hình,” Pandez nói, “không bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này.”
Pandezcho biết các lá cờ đỏ khác là nếu các kênh bị khóa trong quá trình “thả” bộ sưu tập NFT mới, nếu liên kết khác với các kênh được chia sẻ trên Twitter hoặc các nguồn chính thức khác cho dự án và nếu liên kết được đăng liên tục trong kênh.
Cáccuộc tấn công trong quá khứ có tính chất tương tự đã xảy ra trên Discord. Vào tháng 12, dự án Solana NFT Monkey Kingdom thông báo rằng tin tặc đã kiếm được với 1,3 triệu đô la tiền điện tử của cộng đồng sau khi vi phạm an ninh. Những kẻ tấn công ở đó cũng đăng một liên kết lừa đảo đã làm cạn kiệt ví của người dùng.
Tháng11 năm ngoái, các thành viên của Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa đảo, với những kẻ tấn công có quyền truy cập vào tài khoản người điều hành để đăng một liên kết lừa đảo, thoát nước tương tự quỹ người dùng.
