Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Updated: 18/03/2022 at 19:42

Dự án NFT “Rare Bears” mới ra mắt gần đây đã bị tấn công sau khi hacker đăng liên kết lừa đảo phishing trên kênh Discord của dự án, đánh cắp các NFT trị giá gần 800.000 đô la. Thông báo chính thức từ dự án đã cảnh báo:

“Kênh Discord không may bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các tin nhắn trong Discord của chúng tôi. Team của chúng tôi đang giải quyết vụ việc này”.

Theo phân tích từ công ty bảo mật blockchain Peckshield, kẻ tấn công có lẽ đã đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ nhiều bộ sưu tập khác nhau như “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và 6 token LAND được sử dụng cho Metaverse của The Sandbox.

rare bear

Nguồn: Peckshield

Theo phân tích on-chain, hầu hết các NFT đã được bán, thu về cho hacker 286 ETH, trị giá hơn 795.500 đô la. Hầu hết trong số đó được đưa ngay qua trình trộn tiền điện tử Tornado Cash để làm xáo trộn nguồn tiền.

Một loạt các trò gian lận lừa đảo giả mạo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy các team cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, team “Rare Bears” cho biết họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm toán toàn bộ bảo mật kênh Discord của họ.

Cuộc tấn công xảy ra như thế nào?

Theo cập nhật do team “Rare Bears” đăng tải, hacker giành được quyền truy cập vào tài khoản người kiểm duyệt kênh Discord của Rare Bears được gọi là Zhodan, đăng thông báo đang diễn ra một đợt đúc NFT mới trong kênh của nhóm.

Tất nhiên, đó là liên kết lừa đảo giả mạo được thiết kế để lấy cắp tiền từ ví người dùng.

Cập nhật từ nhà kiểm toán bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Sau đó, kẻ tấn công sử dụng tài khoản bị xâm phạm cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết giả mạo đã đăng.

Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng những người khác thông báo công khai việc bài đăng và liên kết là giả mạo.

“Rare Bears” cho biết team đã giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật để tránh cuộc tấn công khác.

Nhà tư vấn bảo mật Pandez cho biết người dùng nên để ý một vài dấu hiệu chính để nhận ra tin nhắn là lừa đảo.

“Hầu như không có dự án nghiêm túc nào thực hiện dự án lén lút. Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này”.

Pandez cung cấp các dấu hiệu cảnh báo khác là các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và liên kết được đăng liên tục trong kênh.

Các cuộc tấn công có tính chất tương tự không phải là điều mới lạ trên Discord trong thời gian gần đây. Vào tháng 12, dự án NFT “Monkey Kingdom” trên Solana đã thông báo hacker chiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vụ vi phạm bảo mật. Những kẻ tấn công cũng đã đăng một liên kết giả mạo hút cạn ví của người dùng.

Tháng 11 năm ngoái, các thành viên kênh Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa. Những kẻ tấn công đã giành được quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết giả mạo và cũng rút tiền của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Các quỹ Ether ETF đang thu hút sự quan tâm mạnh mẽ tại Mỹ, với lượng tiền đầu tư cao gấp hơn 10 lần so với các quỹ Bitcoin ETF trong năm ngày giao dịch vừa qua. Kể từ ngày 21 tháng 8, các quỹ ETF Ether đã ghi nhận... ...

Theo báo cáo mới nhất, tiến độ mã nguồn mở của Pi Network đã đạt 90%. Dự án đang được đẩy mạnh để phát hành mã nguồn công khai – bước đi mà cộng đồng kỳ vọng sẽ diễn ra vào tháng 9 năm 2025. Mốc tiến triển này làm... ...

Tỷ lệ thống trị của Bitcoin (BTC.D) đang tăng trở lại, sau giai đoạn điều chỉnh trong nhiều tuần qua. Dữ liệu mới nhất cho thấy chỉ số này đã phục hồi lên 58,05%, bật mạnh từ đường xu hướng dài hạn được duy trì từ đầu năm 2023. Động... ...

Giám đốc đầu tư của Fundstrat, Tom Lee, vừa đưa ra dự đoán đầy tham vọng về Ethereum (ETH), cho rằng giá đồng tiền này sẽ tăng lên 5.500 đô la trong ngắn hạn và có thể đạt mức 12.000 đô la vào cuối năm. Trong lần xuất hiện với... ...

Dogecoin (DOGE) gần đây đã thu hút sự quan tâm của thị trường khi chỉ báo TD Sequential phát tín hiệu mua trên biểu đồ 4 giờ, mở ra khả năng phục hồi ngắn hạn. Memecoin này đã trải qua nhiều tuần trượt giá, nhưng tại thời điểm viết bài,... ...

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Story (IP) gần đây đã trở thành một trong những đồng altcoin tăng trưởng mạnh nhất thị trường. Điều đáng chú ý hơn là tổng giá trị bị khóa (TVL) của IP cũng tăng thêm 12%, vượt mốc 25,5 triệu USD trên biểu đồ. Nói cách khác, ngoài hành động... ...

Valour Inc., công ty con của DeFi Technologies niêm yết trên Nasdaq, vừa công bố ra mắt sản phẩm ETP dành riêng cho token PI. Đây là một phần trong chiến lược ra mắt tám sản phẩm mới mà công ty phát triển cùng Valour Digital Securities Limited. Theo thông... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode