Trang chủ Tạp chí NFT Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Dự án NFT “Rare Bears” mới ra mắt gần đây đã bị tấn công sau khi hacker đăng liên kết lừa đảo phishing trên kênh Discord của dự án, đánh cắp các NFT trị giá gần 800.000 đô la. Thông báo chính thức từ dự án đã cảnh báo:

“Kênh Discord không may bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các tin nhắn trong Discord của chúng tôi. Team của chúng tôi đang giải quyết vụ việc này”.

Theo phân tích từ công ty bảo mật blockchain Peckshield, kẻ tấn công có lẽ đã đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ nhiều bộ sưu tập khác nhau như “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và 6 token LAND được sử dụng cho Metaverse của The Sandbox.

rare bear

Nguồn: Peckshield

Theo phân tích on-chain, hầu hết các NFT đã được bán, thu về cho hacker 286 ETH, trị giá hơn 795.500 đô la. Hầu hết trong số đó được đưa ngay qua trình trộn tiền điện tử Tornado Cash để làm xáo trộn nguồn tiền.

Một loạt các trò gian lận lừa đảo giả mạo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy các team cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, team “Rare Bears” cho biết họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm toán toàn bộ bảo mật kênh Discord của họ.

Cuộc tấn công xảy ra như thế nào?

Theo cập nhật do team “Rare Bears” đăng tải, hacker giành được quyền truy cập vào tài khoản người kiểm duyệt kênh Discord của Rare Bears được gọi là Zhodan, đăng thông báo đang diễn ra một đợt đúc NFT mới trong kênh của nhóm.

Tất nhiên, đó là liên kết lừa đảo giả mạo được thiết kế để lấy cắp tiền từ ví người dùng.

Cập nhật từ nhà kiểm toán bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Sau đó, kẻ tấn công sử dụng tài khoản bị xâm phạm cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết giả mạo đã đăng.

Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng những người khác thông báo công khai việc bài đăng và liên kết là giả mạo.

“Rare Bears” cho biết team đã giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật để tránh cuộc tấn công khác.

Nhà tư vấn bảo mật Pandez cho biết người dùng nên để ý một vài dấu hiệu chính để nhận ra tin nhắn là lừa đảo.

“Hầu như không có dự án nghiêm túc nào thực hiện dự án lén lút. Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này”.

Pandez cung cấp các dấu hiệu cảnh báo khác là các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và liên kết được đăng liên tục trong kênh.

Các cuộc tấn công có tính chất tương tự không phải là điều mới lạ trên Discord trong thời gian gần đây. Vào tháng 12, dự án NFT “Monkey Kingdom” trên Solana đã thông báo hacker chiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vụ vi phạm bảo mật. Những kẻ tấn công cũng đã đăng một liên kết giả mạo hút cạn ví của người dùng.

Tháng 11 năm ngoái, các thành viên kênh Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa. Những kẻ tấn công đã giành được quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết giả mạo và cũng rút tiền của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...