El ataque de phishing de Rare Bears Discord obtiene $ 800K en NFT

El proyecto NFT lanzado recientemente, Rare Bears, fue atacado después de que un pirata informático publicara un enlace de phishing en el canal Discord del proyecto, robando casi $ 800,000 en NFT.

El análisis de la firma de seguridad de blockchain Peckshield detalló que el atacante pudo robar 179 NFT, incluidos Rare Bears y otros NFT de varias colecciones, incluidos CloneX, Azuki, un “mfer” del artista sartoshi y 6 tokens LAND utilizados para el metaverso de The Sandbox.

Según el análisis en cadena, la mayoría de los NFT se vendieron, lo que le valió al pirata informático 286 ETH, por un valor de más de $ 795,500, la mayoría de los cuales se transfirieron rápidamente a Tornado Cash, un mezclador de cifrado utilizado para ofuscar la fuente de los fondos.

En los últimos meses ha ocurrido una serie de estafas de phishing similares en Discord, lo que sugiere que algunos equipos deben considerar más cuidadosamente la seguridad en las cuentas de administrador. Hoy temprano, el equipo de Rare Bears publicó que habían contratado al consultor de seguridad y auditor “Pandez” para una auditoría de seguridad completa de su Discord.

Cómo ocurrió el ataque

Según una actualización publicada por el equipo de Rare Bears, el pirata informático obtuvo acceso a la cuenta de un moderador de Rare Bears Discord conocido como “Zhodan”, y publicó un anuncio en el canal del grupo de que se estaba produciendo una nueva acuñación de NFT.

Por supuesto, era falso: un enlace de phishing diseñado para robar fondos de la billetera de los usuarios.

Advertencia @BearsRare
Lamentablemente, Discord se ha visto comprometido. NO haga clic en ningún enlace, conecte su billetera y bloquee todos los DM entrantes en nuestro discordia. Nuestro equipo está trabajando en la situación mientras hablamos.

– Osos raros (@BearsRare) 17 de marzo de 2022

La actualización de la auditoría de seguridad encontró que el jefe de la cuenta Discord del proyecto estaba comprometido. El atacante, utilizando la cuenta comprometida, prohibió a otros miembros o eliminó sus roles del servidor, eliminando así su capacidad para eliminar el enlace de phishing publicado.

Luego, el atacante invitó a un bot que bloqueó todos los canales en el servidor, eliminando la posibilidad de que otros comunicaran públicamente que las publicaciones y los enlaces eran falsos.

Osos raros dijo…

..
LEER MAS

Recommended For You

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *