تریدینگ هاوس
تریدینگ هاوس
خواندن ۲ دقیقه·۳ سال پیش

یک پروژه NFT در دیسکورد مورد حمله فیشینگ قرار گرفت

یک پروژه NFT به نام Rare Bears که اخیراً راه‌اندازی شده بود، توسط یک هکر مورد حمله قرار گرفت و نزدیک به ۸۰۰ هزار دلار NFT سرقت شد. حساب دیسکورد مدیر پروژه Rare Bears در این حمله هک شد و یک لینک فیشینگ را در کانال دیسکورد این پروژه پست کرد، که در نتیجه آن هکر موفق شد کیف‌پول کاربران را تخلیه کند.

یک پروژه NFT در دیسکورد مورد حمله فیشینگ ۸۰۰ هزار دلاری قرار گرفت

داده‌های شرکت امنیت بلاک چین Peckshield نشان می‌دهد که این هکر توانسته است ۱۷۹ توکن NFT، از جمله Rare Bears و سایر توکن‌ها را از مجموعه‌های مختلف، مانند CloneX، Azuki، و ۶ توکن LAND مورد استفاده برای متاورس The Sandbox را به سرقت ببرد.

بر اساس تجزیه و تحلیل درون زنجیره‌ای، بیشتر NFTها فروخته شدند و ۲۸۶ اتریوم متعلق به هکر به ارزش بیش از ۷۹۵۵۰۰ دلار به فروش رفتند، که بیشتر آن به سرعت از طریق Tornado Cash، یک میکسر کریپتو که برای مخفی کردن منبع سرمایه استفاده می‌شود، انجام گرفته است.

تعدادی از کلاهبرداری‌های فیشینگ مشابه در ماه‌های اخیر در دیسکورد رخ داده است، که نشان می‌دهد برخی از تیم‌ها باید با دقت بیشتری امنیت حساب‌های مدیریتی خود را تامین کنند. اوایل امروز، تیم Rare Bears استخدام یک مشاور امنیتی به نام Pandez برای رسیدگی به این حمله را در کانال دیسکورد این پروژه اعلام کرد.

حمله چگونه اتفاق افتاد؟

طبق به‌روزرسانی ارسال شده توسط تیم Rare Bears، هکر به حساب دیسکورد یکی از مدیران Rare Bears به نام Zhodan دسترسی پیدا کرد و در کانال گروه این پروژه اعلامیه‌ای مبنی بر راه‌اندازی ضرابخانه جدید NFT منتشر کرد. این اعلامیه جعلی درواقع یک پیوند فیشینگ بود که توسط هکر برای سرقت وجوه از کیف‌پول کاربران طراحی شده بود.

تیم Rare Bears اعلام کرد که اکنون توانسته است کنترل سرور را دوباره به دست بیاورد، حساب در معرض خطر را حذف کند و مالکیت آن را به حساب جدیدی منتقل کند و درنتیجه این سرور نسبت به هر نوع حمله دیگری ایمن است. Pandez مشاور امنیتی این تیم در صحبت با کوین تلگراف گفت که کاربران باید به دنبال چند علامت کلیدی باشند که می‌تواند به معنای کلاهبرداری باشد.

هیچ پروژه جدی هرگز نمی‌تواند مخفیانه عمل کند، هرگز روی لینک‌هایی که به این شکل ظاهر می‌شوند کلیک نکنید.

حملات دیگری در گذشته با ماهیت مشابه در دیسکورد اتفاق افتاده است. در ماه دسامبر، یک پروژه NFT به نام Monkey Kingdom اعلام کرد که هکرها طی یک حمله فیشینگ ۱.۳ میلیون دلار ارز دیجیتال متعلق به جامعه این پروژه را پس از یک نقض امنیتی، سرقت کردند.

منبع: Cointelegraph

ترجمه شده توسط بهادر در خانه ترید

NFTدیسکوردحمله فیشینگ
https://tradinghouse.io
شاید از این پست‌ها خوشتان بیاید