Das kürzlich gestartete NFT-Projekt Rare Bears wurde von einem Angriff getroffen, nachdem ein Hacker einen Phishing-Link im Discord-Kanal des Projekts gepostet hatte und NFTs im Wert von fast 800.000 US-Dollar gestohlen hatte.
Analysen der Blockchain-Sicherheitsfirma Peckshield zeigten, dass der Angreifer stehlen konnte 179 NFTs, darunter Rare Bears und andere NFTs aus verschiedenen Sammlungen, darunter CloneX, Azuki, ein „mfer“ des Künstlers Sartoshi und 6 LAND-Token, die für The Sandbox Metaverse verwendet werden.
Laut On-Chain Analysewurden die meisten NFTs verkauft, was dem Hacker 286 ETH im Wert von über 795.500 $ einbrachte, von denen das meiste umgehend durch Tornado Cash geleitet wurde, einen Krypto-Mixer, der zur Verschleierung der Geldquelle verwendet wurde.
In den letzten Monaten ist auf Discord eine Reihe ähnlicher Phishing-Betrügereien aufgetreten, was darauf hindeutet, dass einige Teams die Sicherheit von Administratorkonten sorgfältiger prüfen müssen. Das Team von Rare Bears hat heute früh bekannt gegeben, dass es den Sicherheitsberater und Prüfer „Pandez“ für eine vollständige Sicherheitsüberprüfung seines Discord engagiert hat.
Wie es zu dem Angriff kam
Laut einer aktualisieren Der Hacker, der vom Rare Bears-Team gepostet wurde, verschaffte sich Zugriff auf das Konto eines Rare Bears Discord-Moderators namens „Zhodan“ und veröffentlichte eine Ankündigung im Kanal der Gruppe, dass eine neue Prägung von NFTs stattfinden würde.
Es war natürlich eine Fälschung – ein Phishing-Link, der dazu dient, Gelder aus der Brieftasche eines Benutzers zu stehlen.
Warnung @BearsRare
Discord wurde leider kompromittiert. Bitte klicke KEINE Links an, verbinde deine Wallet und blockiere alle eingehenden DMs in unserem Discord. Unser Team arbeitet an der Situation, während wir sprechen— Seltene Bären (@BearsRare) 17. März 2022
Das Update des Sicherheitsaudits ergab, dass der Leiter des Discord-Kontos des Projekts kompromittiert wurde. Der Angreifer hat dann unter Verwendung des kompromittierten Kontos andere Mitglieder gesperrt oder ihre Rollen vom Server entfernt, wodurch sie ihnen die Möglichkeit genommen haben, den geposteten Phishing-Link zu löschen.
Der Angreifer lud dann einen Bot ein, der alle Kanäle auf dem Server sperrte und anderen die Möglichkeit nahm, öffentlich mitzuteilen, dass die Posts und Links gefälscht waren.
Rare Bears sagte, das Team sei in der Lage gewesen, die Kontrolle über den Server zurückzugewinnen, das kompromittierte Konto zu entfernen und den Besitz auf ein neues zu übertragen, und dass der Server vor einem weiteren Angriff sicher sei.
Verwandt: Die NCA will eine Regulierung für Münzmischer, aber die Kryptoindustrie ist bereits einen Schritt voraus
Im Gespräch mit Cointelegraph sagte der Sicherheitsberater Pandez, dass Benutzer nach einigen Schlüsselzeichen Ausschau halten sollten, die bedeuten könnten, dass eine Nachricht ein Betrug ist.
„Fast kein ernsthaftes Projekt wird jemals eine Stealth-Minze machen“, sagte Pandez, „klicken Sie niemals auf Links, die so aussehen.“
Pandez sagte, andere rote Fahnen seien, wenn Kanäle während eines „Drop“ einer neuen NFT-Sammlung gesperrt werden, wenn sich der Link von denen unterscheidet, die auf Twitter oder anderen offiziellen Quellen für das Projekt geteilt werden, und wenn der Link kontinuierlich im Kanal gepostet wird.
Frühere Angriffe ähnlicher Art sind auf Discord passiert. Im Dezember gab das Solana-NFT-Projekt Monkey Kingdom bekannt, dass sich Hacker nach einer Sicherheitsverletzung mit 1,3 Millionen US-Dollar aus den Kryptogeldern der Community davongemacht haben. Angreifer posteten dort auch einen Phishing-Link, der die Brieftaschen der Benutzer leerte.
Im vergangenen November wurden auch Mitglieder des Discord des beliebten NFT-Künstlers Beeple betrogen, wobei sich Angreifer Zugang zu einem Moderatorenkonto verschafften, um einen Phishing-Link zu posten, wodurch Benutzergelder auf ähnliche Weise abgezogen wurden.