یک پروژه NFT به نام Rare Bears که اخیراً راهاندازی شده بود، توسط یک هکر مورد حمله قرار گرفت و نزدیک به ۸۰۰ هزار دلار NFT سرقت شد. حساب دیسکورد مدیر پروژه Rare Bears در این حمله هک شد و یک لینک فیشینگ را در کانال دیسکورد این پروژه پست کرد، که در نتیجه آن هکر موفق شد کیفپول کاربران را تخلیه کند.
دادههای شرکت امنیت بلاک چین Peckshield نشان میدهد که این هکر توانسته است ۱۷۹ توکن NFT، از جمله Rare Bears و سایر توکنها را از مجموعههای مختلف، مانند CloneX، Azuki، و ۶ توکن LAND مورد استفاده برای متاورس The Sandbox را به سرقت ببرد.
بر اساس تجزیه و تحلیل درون زنجیرهای، بیشتر NFTها فروخته شدند و ۲۸۶ اتریوم متعلق به هکر به ارزش بیش از ۷۹۵۵۰۰ دلار به فروش رفتند، که بیشتر آن به سرعت از طریق Tornado Cash، یک میکسر کریپتو که برای مخفی کردن منبع سرمایه استفاده میشود، انجام گرفته است.
تعدادی از کلاهبرداریهای فیشینگ مشابه در ماههای اخیر در دیسکورد رخ داده است، که نشان میدهد برخی از تیمها باید با دقت بیشتری امنیت حسابهای مدیریتی خود را تامین کنند. اوایل امروز، تیم Rare Bears استخدام یک مشاور امنیتی به نام Pandez برای رسیدگی به این حمله را در کانال دیسکورد این پروژه اعلام کرد.
طبق بهروزرسانی ارسال شده توسط تیم Rare Bears، هکر به حساب دیسکورد یکی از مدیران Rare Bears به نام Zhodan دسترسی پیدا کرد و در کانال گروه این پروژه اعلامیهای مبنی بر راهاندازی ضرابخانه جدید NFT منتشر کرد. این اعلامیه جعلی درواقع یک پیوند فیشینگ بود که توسط هکر برای سرقت وجوه از کیفپول کاربران طراحی شده بود.
تیم Rare Bears اعلام کرد که اکنون توانسته است کنترل سرور را دوباره به دست بیاورد، حساب در معرض خطر را حذف کند و مالکیت آن را به حساب جدیدی منتقل کند و درنتیجه این سرور نسبت به هر نوع حمله دیگری ایمن است. Pandez مشاور امنیتی این تیم در صحبت با کوین تلگراف گفت که کاربران باید به دنبال چند علامت کلیدی باشند که میتواند به معنای کلاهبرداری باشد.
هیچ پروژه جدی هرگز نمیتواند مخفیانه عمل کند، هرگز روی لینکهایی که به این شکل ظاهر میشوند کلیک نکنید.
حملات دیگری در گذشته با ماهیت مشابه در دیسکورد اتفاق افتاده است. در ماه دسامبر، یک پروژه NFT به نام Monkey Kingdom اعلام کرد که هکرها طی یک حمله فیشینگ ۱.۳ میلیون دلار ارز دیجیتال متعلق به جامعه این پروژه را پس از یک نقض امنیتی، سرقت کردند.
منبع: Cointelegraph
