/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Cuộc tấn công Rare Bears Discord phishing thu về $800K NFT - HiddenGem Team

Cuộc tấn công Rare Bears Discord phishing thu về $800K NFT

News

Cuộc tấn công Rare Bears Discord phishing thu về $800K NFT

News

Cuộc tấn công Rare Bears Discord phishing thu về $800K NFT

News

Tài khoản của người kiểm duyệt từ dự án nonfungible token đã bị xâm nhập trong cuộc tấn công, đăng phishing link mòn rút ví của người dùng.

Nonfungible token được ra mắt gần đây (dự án NFT), “Rare Bears”, đã bị tấn công, sau khi một hacker đăng một phishing link trong Discord của dự án, đánh cắp gần $800.000 trong NFT.

Phân tích từ công ty bảo mật blockchain Peckshield đã nêu chi tiết rằng kẻ tấn công có thể đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ các bộ sưu tập khác nhau bao gồm “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và sáu LAND tokens được sử dụng cho The Sandbox metaverse.

Theo phân tích on-chain, hầu hết các NFT đã được bán, thu được 286 Ether (ETH) của hacker, trị giá hơn $795.500, hầu hết trong số đó đã được đưa ngay qua Tornado Cash, một  crypto mixer được sử dụng để làm xáo trộn nguồn tiền.

Một loạt các trò phishing scams tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy một số đội cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, nhóm “Rare Bears” đã đăng rằng họ đã thuê nhà tư vấn bảo mật và audit Pandez để kiểm tra bảo mật toàn bộ Discord của họ.

Làm thế nào cuộc tấn công xảy ra

Theo bản cập nhật được đăng bởi nhóm “Rare Bears”, hacker đã giành được quyền truy cập vào tài khoản của Rare Bears Discord moderator được gọi là Zhodan, đăng thông báo trong kênh của nhóm rằng một quá trình mint NFT mới đang diễn ra.

Đó là một phishing link như được thiết kế để lấy cắp tiền từ ví của người dùng.

Bản cập nhật từ cuộc kiểm tra bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Kẻ tấn công, sử dụng tài khoản bị xâm phạm, sau đó cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết lừa đảo đã đăng của họ.

Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng cho những người khác thông báo công khai rằng các bài đăng và link là giả.

“Rare Bears” cho biết nhóm đã có thể giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật trước một cuộc tấn công khác.

Phát biểu với Cointelegraph, nhà tư vấn bảo mật Pandez nói rằng người dùng nên để ý một vài dấu hiệu chính có thể cho thấy một tin nhắn là lừa đảo.

Pandez cho biết: “Hầu như không có dự án nghiêm túc nào thực hiện được một dự án lén lút. “Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này.”

Pandez cho biết các dấu hiệu đỏ khác là nếu các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, nếu liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và nếu liên kết được đăng liên tục trong kênh.

Các cuộc tấn công có tính chất tương tự trong quá khứ đã xảy ra trên Discord. Vào tháng 12, dự án Solana NFT “Monkey Kingdom” đã thông báo rằng hacker đã kiếm được $1.3M từ quỹ crypto của cộng đồng sau một vi phạm bảo mật. Những kẻ tấn công ở đó cũng đăng một liên kết lừa đảo rút cạn ví của người dùng.

Tháng 11 năm ngoái, các thành viên của Discord của nghệ sĩ NFT nổi tiếng Beeple cũng đã bị lừa đảo, với những kẻ tấn công giành quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết lừa đảo, tương tự như vậy sẽ rút tiền của người dùng.