هجوم تصيد يستهدف Rare Bears ، والمهاجم يسرق 800 ألف دولار في NFTs
شهد Rare Bears هجومًا حيث نشر المخترق رابطًا للتصيد الاحتيالي على قناة Discord الرسمية للمشروع وسرق 800000 دولار.
شهدت NFTs الفريدة المرسومة يدويًا والتي تضم BearVerse ، Rare Bears ، هجومًا حيث نشر المخترق رابطًا للتصيد الاحتيالي على قناة Discord الرسمية للمشروع. وقد أدى ذلك إلى خسارة 800000 دولار في NFTs.
قامت شركة أمان البلوكتشين Peckshield بتحليل الهجوم وقالت إن المهاجم سرق 179 NFTs بما في ذلك Rare Bears والعديد من NFTs الأخرى من مجموعات مختلفة بما في ذلك “mfer” من الفنان sartoshi و CloneX و Azuki وستة توكنات LAND المستخدمة في Sandbox الشهير.
وفقًا للتحليل على السلسلة ، تم بالفعل بيع معظم NFTs ، مما أدى إلى استيلاء المهاجم على عدد 286 إيثريوم ، بقيمة 795،500 دولار. تم وضع معظم الأموال من خلال خلاط تشفير يستخدم للتعتيم على مصدر الأموال ، وهو Tornado Cash.
تم الهجوم من خلال برنامج ديسكورد
ظهرت عدد كبير من محاولات التصيد الاحتيالي المماثلة على Discord في الأشهر الأخيرة مع خسارة Animoca Brands 265 ETH ، مما يعني أن بعض الفرق يجب أن تولي اهتمامًا أكبر لأمن الحسابات الرسمية. أعلن فريق Rare Bears في وقت سابق اليوم أنه قد عين متخصصين أمنيين ومدقق حسابات Pandez لإجراء تدقيق أمني كامل لخادم Discord الخاص به.
وفقًا لفريق Rare Bears ، تمكن المتسلل من الوصول إلى حساب Zhodan ، وهو مسؤول Rare Bears Discord ، وأصدر بيانًا داخل قناة المجموعة يعلن عن إجراء سك جديد لـ NFTs.
” تحذير 🚨 @ BearsRare
تم اختراق ديسكورد للأسف. يرجى عدم النقر فوق أي روابط ، وربط محفظتك وحظر جميع الرسائل المباشرة الواردة في حسابنا. فريقنا يعمل على الموقف ونحن نتحدث 🙏🏼
– Rare Bears (BearRare) ١٧ مارس ٢٠٢٢”
اكتشف التدقيق الأمني أنه تم اختراق حساب مدير المشروع على Discord. باستخدام الحساب المسروق ، قام المهاجم بعد ذلك بحظر أو إلغاء أدوار الأعضاء الآخرين من الخادم ، وبالتالي الحد من قدرتهم على إزالة رابط التصيد الاحتيالي.
ثم أضاف المهاجم روبوتًا إلى الخادم ، مما أدى إلى تجميد جميع القنوات ومنع الآخرين من الكشف علنًا عن أن المنشورات والروابط كانت مزيفة.
قال فريق Rare Bears أن الفريق تمكن من استعادة ملكية الخادم عن طريق إزالة الحساب المسروق ونقل الملكية إلى حساب جديد وأن الخدمة الآن آمنة ضد الهجمات المستقبلية.
قبل ذلك ، أكدت OpenSea أيضًا أنها كانت تشهد هجوم تصيد عندما أبلغ المستخدمون عن سرقة NFT.