Trang chủ Tạp chí NFT Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Dự án NFT “Rare Bears” mới ra mắt gần đây đã bị tấn công sau khi hacker đăng liên kết lừa đảo phishing trên kênh Discord của dự án, đánh cắp các NFT trị giá gần 800.000 đô la. Thông báo chính thức từ dự án đã cảnh báo:

“Kênh Discord không may bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các tin nhắn trong Discord của chúng tôi. Team của chúng tôi đang giải quyết vụ việc này”.

Theo phân tích từ công ty bảo mật blockchain Peckshield, kẻ tấn công có lẽ đã đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ nhiều bộ sưu tập khác nhau như “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và 6 token LAND được sử dụng cho Metaverse của The Sandbox.

rare bear

Nguồn: Peckshield

Theo phân tích on-chain, hầu hết các NFT đã được bán, thu về cho hacker 286 ETH, trị giá hơn 795.500 đô la. Hầu hết trong số đó được đưa ngay qua trình trộn tiền điện tử Tornado Cash để làm xáo trộn nguồn tiền.

Một loạt các trò gian lận lừa đảo giả mạo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy các team cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, team “Rare Bears” cho biết họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm toán toàn bộ bảo mật kênh Discord của họ.

Cuộc tấn công xảy ra như thế nào?

Theo cập nhật do team “Rare Bears” đăng tải, hacker giành được quyền truy cập vào tài khoản người kiểm duyệt kênh Discord của Rare Bears được gọi là Zhodan, đăng thông báo đang diễn ra một đợt đúc NFT mới trong kênh của nhóm.

Tất nhiên, đó là liên kết lừa đảo giả mạo được thiết kế để lấy cắp tiền từ ví người dùng.

Cập nhật từ nhà kiểm toán bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Sau đó, kẻ tấn công sử dụng tài khoản bị xâm phạm cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết giả mạo đã đăng.

Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng những người khác thông báo công khai việc bài đăng và liên kết là giả mạo.

“Rare Bears” cho biết team đã giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật để tránh cuộc tấn công khác.

Nhà tư vấn bảo mật Pandez cho biết người dùng nên để ý một vài dấu hiệu chính để nhận ra tin nhắn là lừa đảo.

“Hầu như không có dự án nghiêm túc nào thực hiện dự án lén lút. Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này”.

Pandez cung cấp các dấu hiệu cảnh báo khác là các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và liên kết được đăng liên tục trong kênh.

Các cuộc tấn công có tính chất tương tự không phải là điều mới lạ trên Discord trong thời gian gần đây. Vào tháng 12, dự án NFT “Monkey Kingdom” trên Solana đã thông báo hacker chiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vụ vi phạm bảo mật. Những kẻ tấn công cũng đã đăng một liên kết giả mạo hút cạn ví của người dùng.

Tháng 11 năm ngoái, các thành viên kênh Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa. Những kẻ tấn công đã giành được quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết giả mạo và cũng rút tiền của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

Điểm mặt 3 AI coin được Smart Money gom mạnh vào cuối tháng 4

Trong vài tuần trở lại đây, ba dự án AI nổi bật - HOLLY, PROMPT và DSYNC - đã thu hút sự chú ý...

DeFi Development mua thêm 11,5 triệu USD SOL, cổ phiếu tăng 12%

Công ty niêm yết trên Nasdaq DeFi Development, trước đây được biết đến với tên gọi Janover, đang tăng cường chiến lược quỹ dự...

Bitcoin vọt lên gần $94K giữa tin đồn Mỹ hạ thuế quan với Trung...

Cả Bitcoin lẫn thị trường chứng khoán Mỹ đồng loạt tăng mạnh trong ngày hôm nay, sau khi xuất hiện thông tin cho rằng...

Lừa đảo tiền điện tử deepfake đạt 200 triệu đô la trong quý 1...

Trong một báo cáo vừa được công bố, GoPlus Security đã vạch trần chiến thuật mới nhất mà các mạng lưới lừa đảo có...
Bitcoin chạm mốc 93 nghìn đô la sau khi phá vỡ xu hướng giảm

Bitcoin chạm mốc 93 nghìn đô la sau khi phá vỡ xu hướng giảm,...

Giá Bitcoin đã ghi nhận một đợt tăng trưởng ấn tượng, tăng hơn 6% để chạm mức cao nhất trong ngày là $93.034. Sự...

Tesla vẫn nắm giữ gần 1 tỷ USD Bitcoin bất chấp kết quả kinh...

Tesla (TSLA) hiện vẫn sở hữu lượng Bitcoin trị giá gần 1 tỷ USD, theo báo cáo tài chính quý mới nhất của hãng...
Quỹ Dự trữ Chiến lược Bitcoin sẽ ra mắt vào năm 2025

Kalshi dự đoán 50% Quỹ Dự trữ Bitcoin Chiến lược sẽ ra mắt vào...

Vào ngày 6 tháng 3 năm 2025, Tổng thống Hoa Kỳ Donald Trump đã ký một Sắc lệnh Hành pháp nhằm thiết lập Dự...

Bitcoin (BTC) phục hồi mạnh mẽ trên $90.000 – Liệu đợt tăng giá mới...

Bitcoin (BTC) chạm mức cao nhất trong sáu tuần, phản ánh vai trò ngày càng rõ nét của tài sản số như một nơi...
altcoin-xu-huong

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 22 tháng...

Thị trường tiền điện tử tiếp tục ghi nhận đà tăng ấn tượng, với tổng vốn hóa toàn thị trường "bỏ túi" thêm 62...
Bittensor token

Top 3 token hệ sinh thái subnet của Bittensor đáng chú ý

Hệ sinh thái subnet của Bittensor (TAO) tiếp tục thu hút sự chú ý với hiệu suất ấn tượng trong bối cảnh biến động...
bitcoin

CEO Metaplanet bảo vệ chiến lược kho bạc Bitcoin trong bối cảnh lo ngại...

Simon Gerovich, CEO của công ty kho bạc Bitcoin Metaplanet, cho biết giá cổ phiếu của công ty "không nhất thiết phản ánh kết...

Pi vật lộn ở mức 0,6 đô la, dòng tiền chảy ra có thể...

Pi Network (PI) đang gặp khó khăn trong việc phục hồi sau những tổn thất gần đây. Mặc dù đã có những nỗ lực...
trump

Cuộc chiến cá voi TRUMP: Meteora mua, Binance bán – Động thái nào sẽ...

Trong 24 giờ qua, Official Trump (TRUMP) ghi nhận mức tăng giá khiêm tốn, phục hồi lên 8,6 đô la. Tuy nhiên, tiềm năng...

Bitcoin chạm mốc 90.000 USD, vàng vượt 3.500 USD – Cơn sóng mới cho...

Bitcoin vừa ghi nhận đợt tăng giá mạnh, diễn biến tương tự với vàng giao ngay và ngược chiều với xu hướng giảm của...

ETH/BTC chạm mức thấp nhất kể từ năm 2020 – Tương lai nào cho...

Hôm nay, cặp ETH/BTC đã giảm xuống còn 0,0176, mức thấp nhất kể từ năm 2020. Đà suy yếu này diễn ra trong bối...

Cá voi Solana kiếm được 153 triệu đô la lợi nhuận sau 4 năm...

Một địa chỉ ví Solana đã thu hút sự chú ý của cộng đồng khi báo lãi hơn 153 triệu USD chỉ sau bốn...