Время чтения: 2 мин

На днях, недавно запущенный NFT проект Rare Bears, подвергся фишинговой атаке после того, как хакер, взломавший страничку модератора, выставил ссылку в Discord-канале проекта, украв почти $800 000 в NFT.

Проведенный анализ на блокчейне показал, что мошенник мог украсть 179 NFT из коллекции Rare Bears, а также из других коллекций, включая CloneX, Azuki, “mfer” от художника sartoshi, а также 6 токенов LAND, используемых для метавселенной The Sandbox.

Анализ также показал, что злоумышленник оперативно продал 286 ETH на сумму более $795 500 через Tornado Cash, криптомикшер, используемый для сокрытия источника средств.

За последнее время Discord стал популярной площадкой для продвижения своих NFT проектов, однако последние события показывают на уязвимость данной площадки, так как этот случай не единичный. Ранее команда Rare Bears сообщила, что наняла консультанта по безопасности и аудитора “Pandez” для проведения полной проверки безопасности в Discord.

Вот как произошла фишинговая атака. Хакер получил доступ к учетной записи модератора Rare Bears Discord и разместил на канале группы объявление о том, что проводится новый минт NFT. Он также забанил некоторых участников канала, чтобы они не смогли удалить фишинговую ссылку. После чего он создал бота, который не позволял остальным подписчикам канала сообщать о проблеме.

Команде проекта пришлось удалить канал и передать права собственности новой учетной записи. Представители проекта заявили, что новый сервер защищен от возможных атак.

Консультант по безопасности позже рассказал о том, что пользователям следует обращать внимание на несколько ключевых признаков, которые могут означать, что сообщение является мошенническим:

“Почти ни один серьезный проект никогда не будет делать стелс-майнинг. Никогда не переходите по ссылкам, которые появляются подобным образом”.

Он также добавил, что модераторы никогда не должны банить своих участников во время продажи, а также размещать непохожие на ранее выложенные ими ссылки.

В декабре прошлого года NFT проект Monkey Kingdom также подвергся атаке. В результате было похищено 1,3 миллиона долларов.  Месяцем ранее Discord популярного NFT-артиста Beeple был взломан, а все средства участников похищены.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях: InstagramTelegram или Дзен

Оставить комментарий