最近推出的NFT 項目Rare Bears 遭到攻擊,此前一名黑客在該項目的Discord 頻道發布了釣魚鏈接,竊取了近80 萬美元的NFT。
區塊鏈安全公司Peckshield 的分析詳細說明了攻擊者能夠竊取 179 NFT,包括Rare Bears 和來自各種收藏的其他NFT,包括CloneX、Azuki、來自藝術家sartoshi 的“mfer”,以及用於The Sandbox metaverse 的6 個LAND 代幣。
根據鏈上 分析,大部分NFT 被出售,黑客淨賺286 ETH,價值超過795,500 美元,其中大部分被迅速放入Tornado Cash,這是一種用於混淆資金來源的加密貨幣混合器。
類似的石板 網絡釣魚詐騙 最近幾個月發生在Discord 上,這表明一些團隊需要更仔細地考慮管理員帳戶的安全性。今天早些時候,Rare Bears 團隊發布消息稱,他們已聘請安全顧問和審計員“Pandez”對其Discord 進行全面安全審計。
攻擊是如何發生的
根據一個 更新 由Rare Bears 團隊發布,黑客獲得了Rare Bears Discord 版主“Zhodan”的訪問權限,並在該組的頻道中發布了一個新的NFT 鑄幣廠的公告。
這當然是假的——一個旨在從用戶錢包中竊取資金的網絡釣魚鏈接。
警告 @BearsRare
不幸的是,Discord 受到了損害。請不要點擊任何鏈接,連接您的錢包並阻止我們不和諧中的所有傳入DM。我們的團隊正在處理我們所說的情況– 稀有熊(@BearsRare) 2022 年3 月17 日
來自安全審計的更新發現,該項目的Discord 賬戶負責人已被盜用。攻擊者使用受感染的帳戶,然後禁止其他成員,或從服務器中刪除他們的角色,從而消除他們刪除發布的網絡釣魚鏈接的能力。
攻擊者隨後邀請了一個機器人,該機器人鎖定了服務器上的所有頻道,從而使其他人無法公開傳達帖子和鏈接是假的。
Rare Bears 表示,該團隊能夠重新獲得對服務器的控制權,移除受損賬戶並將所有權轉移到新賬戶,並且服務器可以免受另一次攻擊。
有關的: NCA希望對硬幣混合器進行監管,但加密行業已經領先一步
安全顧問Pandez 在接受Cointelegraph 採訪時表示,用戶應該注意一些可能意味著消息是騙局的關鍵標誌。
“幾乎沒有一個嚴肅的項目會偷偷摸摸,”潘德斯說,“永遠不要點擊任何看起來像這樣的鏈接。”
Pandez 表示,其他危險信號是,如果在“丟棄”新NFT 集合期間頻道被鎖定,鏈接是否與Twitter 或該項目的其他官方來源上共享的鏈接不同,以及鏈接是否持續發佈在頻道中。
過去類似性質的攻擊也發生在Discord 上。 12 月,Solana NFT 項目Monkey Kingdom 宣布黑客竊取了130 萬美元 安全漏洞後社區的加密貨幣資金。那裡的攻擊者還發布了一個網絡釣魚鏈接,該鏈接耗盡了用戶的錢包。
去年11 月,當紅NFT 藝術家Beeple 的Discord 成員也被騙,有攻擊者 訪問版主帳戶 發佈網絡釣魚鏈接,同樣消耗用戶資金。