Het onlangs gelanceerde NFT-project, Rare Bears, werd getroffen door een aanval, nadat een hacker een phishing-link op het Discord-kanaal van het project had geplaatst en bijna $ 800,000 aan NFT's had gestolen.
Uit analyse van blockchain-beveiligingsbedrijf Peckshield bleek dat de aanvaller kon stelen 179 NFT's, waaronder Rare Bears en andere NFT's uit verschillende collecties, waaronder CloneX, Azuki, een "mfer" van kunstenaar Sartoshi en 6 LAND-tokens gebruikt voor The Sandbox-metaverse.
Volgens on-chain analysewerden de meeste NFT’s verkocht, wat de hacker 286 ETH opleverde, ter waarde van ruim $795,500, waarvan het grootste deel prompt via Tornado Cash werd gesluisd, een cryptomixer die werd gebruikt om de bron van het geld te verdoezelen.
Een lei van soortgelijke phishing-zwendel hebben zich de afgelopen maanden voorgedaan op Discord, wat erop wijst dat sommige teams zorgvuldiger moeten nadenken over de beveiliging van beheerdersaccounts. Eerder vandaag berichtte het Rare Bears-team dat ze beveiligingsconsulent en auditor “Pandez” hadden ingehuurd voor een volledige beveiligingsaudit van hun Discord.
Hoe de aanval plaatsvond
Volgens een -update Gepost door het Rare Bears-team, kreeg de hacker toegang tot het account van een Rare Bears Discord-moderator, bekend als "Zhodan", en plaatste een aankondiging op het kanaal van de groep dat er een nieuwe reeks NFT's plaatsvond.
Het was natuurlijk nep: een phishing-link die was ontworpen om geld uit de portemonnee van een gebruiker te stelen.
waarschuwing @BearsRare
De onenigheid is helaas gecompromitteerd. Klik NIET op links, sluit uw portemonnee aan en blokkeer alle inkomende DM's in onze discord. Ons team werkt momenteel aan de situatie— Zeldzame beren (@BearsRare) 17 maart 2022
Uit de update van de beveiligingsaudit bleek dat het hoofd van het Discord-account van het project gecompromitteerd was. De aanvaller heeft met behulp van het gecompromitteerde account vervolgens andere leden verbannen of hun rollen van de server verwijderd, waardoor hun mogelijkheid om de geplaatste phishing-link te verwijderen werd verwijderd.
De aanvaller nodigde vervolgens een bot uit die alle kanalen op de server vergrendelde, waardoor anderen niet meer publiekelijk konden communiceren dat de berichten en links nep waren.
Rare Bears zei dat het team erin slaagde de controle over de server terug te krijgen, het gecompromitteerde account te verwijderen en het eigendom over te dragen aan een nieuw account, en dat de server veilig is tegen een nieuwe aanval.
Zie ook: NCA wil regulering voor muntmixers, maar de crypto-industrie is al een stap voor
In een gesprek met Cointelegraph zei beveiligingsadviseur Pandez dat gebruikers moeten letten op een paar belangrijke signalen die kunnen betekenen dat een bericht oplichterij is.
“Bijna geen enkel serieus project zal ooit een stealth-munt opleveren,” zei Pandez, “klik nooit op links die er zo uitzien.”
Pandez zei dat andere waarschuwingssignalen zijn als kanalen zijn vergrendeld tijdens een “drop” van een nieuwe NFT-collectie, als de link verschilt van die gedeeld op Twitter of andere officiële bronnen voor het project, en als de link continu in het kanaal wordt geplaatst.
Eerdere aanvallen van soortgelijke aard zijn gebeurd op Discord. In december start Solana NFT-project Monkey Kingdom maakte bekend dat hackers er met $1.3 miljoen vandoor gingen van de cryptofondsen van de gemeenschap na een inbreuk op de beveiliging. Aanvallers plaatsten daar ook een phishing-link die de portemonnee van gebruikers leegmaakte.
Afgelopen november werden ook leden van de Discord van de populaire NFT-artiest Beeple opgelicht, met aanvallers toegang krijgen tot een moderatoraccount om een phishing-link te plaatsen, waardoor op dezelfde manier gebruikersgelden worden leeggemaakt.
Bron: https://cointelegraph.com/news/rare-bears-discord-phishing-attack-nabs-800k-in-nfts