Dự án NFT “Rare Bears” mới ra mắt gần đây đã bị tấn công sau khi hacker đăng liên kết lừa đảo phishing trên kênh Discord của dự án, đánh cắp các NFT trị giá gần 800.000 đô la. Thông báo chính thức từ dự án đã cảnh báo:
“Kênh Discord không may bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các tin nhắn trong Discord của chúng tôi. Team của chúng tôi đang giải quyết vụ việc này”.
Theo phân tích từ công ty bảo mật blockchain Peckshield, kẻ tấn công có lẽ đã đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ nhiều bộ sưu tập khác nhau như “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và 6 token LAND được sử dụng cho Metaverse của The Sandbox.
Nguồn: Peckshield
Theo phân tích on-chain, hầu hết các NFT đã được bán, thu về cho hacker 286 ETH, trị giá hơn 795.500 đô la. Hầu hết trong số đó được đưa ngay qua trình trộn tiền điện tử Tornado Cash để làm xáo trộn nguồn tiền.
Một loạt các trò gian lận lừa đảo giả mạo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy các team cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, team “Rare Bears” cho biết họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm toán toàn bộ bảo mật kênh Discord của họ.
Cuộc tấn công xảy ra như thế nào?
Theo cập nhật do team “Rare Bears” đăng tải, hacker giành được quyền truy cập vào tài khoản người kiểm duyệt kênh Discord của Rare Bears được gọi là Zhodan, đăng thông báo đang diễn ra một đợt đúc NFT mới trong kênh của nhóm.
Tất nhiên, đó là liên kết lừa đảo giả mạo được thiết kế để lấy cắp tiền từ ví người dùng.
Cập nhật từ nhà kiểm toán bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Sau đó, kẻ tấn công sử dụng tài khoản bị xâm phạm cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết giả mạo đã đăng.
Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng những người khác thông báo công khai việc bài đăng và liên kết là giả mạo.
“Rare Bears” cho biết team đã giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật để tránh cuộc tấn công khác.
Nhà tư vấn bảo mật Pandez cho biết người dùng nên để ý một vài dấu hiệu chính để nhận ra tin nhắn là lừa đảo.
“Hầu như không có dự án nghiêm túc nào thực hiện dự án lén lút. Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này”.
Pandez cung cấp các dấu hiệu cảnh báo khác là các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và liên kết được đăng liên tục trong kênh.
Các cuộc tấn công có tính chất tương tự không phải là điều mới lạ trên Discord trong thời gian gần đây. Vào tháng 12, dự án NFT “Monkey Kingdom” trên Solana đã thông báo hacker chiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vụ vi phạm bảo mật. Những kẻ tấn công cũng đã đăng một liên kết giả mạo hút cạn ví của người dùng.
Tháng 11 năm ngoái, các thành viên kênh Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa. Những kẻ tấn công đã giành được quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết giả mạo và cũng rút tiền của người dùng.
Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này:
Theo Cointelegraph