Tài khoản của người kiểm duyệt từ dự án mã thông báo nonfungible đã bị xâm nhập trong cuộc tấn công, đăng liên kết lừa đảo làm cạn kiệt ví của người dùng.
Mã thông báo nonfungible được ra mắt gần đây (dự án NFT), “Rare Bears”, đã bị tấn công, sau khi một hacker đăng một liên kết lừa đảo trong kênh Discord của dự án, đánh cắp gần 800.000 đô la trong NFT.
Phân tích từ công ty bảo mật blockchain Peckshield đã nêu chi tiết rằng kẻ tấn công có thể đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ các bộ sưu tập khác nhau bao gồm “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và sáu mã thông báo LAND được sử dụng cho Siêu thị Sandbox.
Theo phân tích trên chuỗi, hầu hết các NFT đã được bán, thu được 286 Ether ( ETH ) của hacker, trị giá hơn 795.500 đô la, hầu hết trong số đó đã được đưa ngay qua Tornado Cash, một máy trộn tiền điện tử được sử dụng để làm xáo trộn nguồn tiền.
Một loạt các trò gian lận lừa đảo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy một số đội cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, nhóm “Rare Bears” đã đăng rằng họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm tra bảo mật toàn bộ Discord của họ.
Làm thế nào cuộc tấn công xảy ra
Theo bản cập nhật được đăng bởi nhóm “Rare Bears”, tin tặc đã giành được quyền truy cập vào tài khoản của người kiểm duyệt Rare Bears Discord được gọi là Zhodan, đăng thông báo trong kênh của nhóm rằng một quá trình đúc NFT mới đang diễn ra.
Tất nhiên, đó là một liên kết giả mạo, như một liên kết lừa đảo được thiết kế để lấy cắp tiền từ ví của người dùng.
Bản cập nhật từ cuộc kiểm tra bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Kẻ tấn công, sử dụng tài khoản bị xâm phạm, sau đó cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết lừa đảo đã đăng của họ.
Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng cho những người khác thông báo công khai rằng các bài đăng và liên kết là giả mạo.
“Rare Bears” cho biết nhóm đã có thể giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật trước một cuộc tấn công khác.
Phát biểu với Cointelegraph, nhà tư vấn bảo mật Pandez nói rằng người dùng nên để ý một vài dấu hiệu chính có thể cho thấy một tin nhắn là lừa đảo.
Pandez cho biết: “Hầu như không có dự án nghiêm túc nào thực hiện được một dự án lén lút. “Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này.”
Pandez cho biết các dấu hiệu đỏ khác là nếu các kênh bị khóa trong quá trình “thả” bộ sưu tập NFT mới, nếu liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và nếu liên kết được đăng liên tục trong kênh.
Các cuộc tấn công có tính chất tương tự trong quá khứ đã xảy ra trên Discord. Vào tháng 12, dự án Solana NFT “Monkey Kingdom” đã thông báo rằng tin tặc đã kiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vi phạm bảo mật. Những kẻ tấn công ở đó cũng đăng một liên kết lừa đảo hút cạn ví của người dùng.
Tháng 11 năm ngoái, các thành viên của Discord của nghệ sĩ NFT nổi tiếng Beeple cũng đã bị lừa đảo, với những kẻ tấn công giành quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết lừa đảo, tương tự như vậy sẽ rút tiền của người dùng.
Theo: cointelegraph
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
