Недавно запущенный проект NFT Rare Bears подвергся атаке после того, как хакер разместил фишинговую ссылку на канале проекта Discord, похитив почти 800 000 долларов в NFT.

Анализ, проведенный фирмой по безопасности блокчейна Peckshield, показал, что злоумышленник смог украсть 179 NFT, включая Rare Bears и другие NFT из различных коллекций, включая CloneX, Azuki, «мфер» от художника Сартоши и 6 токенов LAND, используемых для метавселенной The Sandbox.

Согласно внутрисетевому анализу, большая часть NFT была продана, в результате чего хакер получил 286 ETH на сумму более 795 500 долларов США, большая часть которых была незамедлительно проведена через Tornado Cash, криптомиксер, используемый для сокрытия источника средств.

В последние месяцы в Discord произошло множество подобных фишинговых атак, что говорит о том, что некоторым командам необходимо более внимательно относиться к безопасности учетных записей администраторов. Ранее сегодня команда Rare Bears сообщила, что они наняли консультанта по безопасности и аудитора «Pandez» для полного аудита безопасности своего Discord.

Как произошло нападение

Согласно обновлению, опубликованному командой Rare Bears, хакер получил доступ к учетной записи модератора Rare Bears Discord, известного как «Жодан», разместив объявление на канале группы о том, что происходит новая чеканка NFT.

Конечно, это был фейк — фишинговая ссылка, предназначенная для кражи средств из кошелька пользователя.

Предупреждение @BearsRare
Discord, к сожалению, был скомпрометирован. Пожалуйста, НЕ нажимайте на какие-либо ссылки, подключите свой кошелек и заблокируйте все входящие DM в нашем разногласии. Наша команда работает над ситуацией, пока мы говорим

— Редкие медведи (@BearsRare) 17 марта 2022 г.

Обновление аудита безопасности показало, что учетная запись руководителя проекта в Discord была скомпрометирована. Злоумышленник, используя скомпрометированную учетную запись, затем забанил других участников или удалил их роли с сервера, тем самым лишив их возможности удалить опубликованную фишинговую ссылку.

Затем злоумышленник пригласил бота, который заблокировал все каналы на сервере, лишив других возможности публично сообщать о том, что сообщения и ссылки были фальшивыми.

Rare Bears заявили, что команда смогла восстановить контроль над сервером, удалив скомпрометированную учетную запись и передав право собственности на новую, и что сервер защищен от новой атаки.

В беседе с Cointelegraph консультант по безопасности Пандес сказал, что пользователи должны обращать внимание на несколько ключевых признаков, которые могут означать, что сообщение является мошенничеством.

«Почти ни один серьезный проект никогда не станет стелс-чеканкой, — сказал Пандес, — никогда не нажимайте на ссылки, которые выглядят так».

Пандес сказал, что другие красные флажки связаны с тем, что каналы заблокированы во время «сброса» новой коллекции NFT, если ссылка отличается от той, которой делятся в Twitter или других официальных источниках проекта, и если ссылка постоянно публикуется на канале.

Прошлые атаки подобного характера происходили в Discord. В декабре проект Solana NFT Monkey Kingdom объявил, что хакеры украли 1,3 миллиона долларов криптовалюты сообщества после нарушения безопасности. Злоумышленники также размещают там фишинговую ссылку, которая опустошает кошельки пользователей.

В ноябре прошлого года участники Discord популярного NFT-исполнителя Beeple также подверглись мошенничеству: злоумышленники получили доступ к учетной записи модератора, чтобы опубликовать фишинговую ссылку, что аналогичным образом истощило средства пользователей.

Источник