Hacker tấn công phishing kênh Discord của Rare Bears cuỗm $800k NFT

Updated: 18/03/2022 at 19:42

Dự án NFT “Rare Bears” mới ra mắt gần đây đã bị tấn công sau khi hacker đăng liên kết lừa đảo phishing trên kênh Discord của dự án, đánh cắp các NFT trị giá gần 800.000 đô la. Thông báo chính thức từ dự án đã cảnh báo:

“Kênh Discord không may bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các tin nhắn trong Discord của chúng tôi. Team của chúng tôi đang giải quyết vụ việc này”.

Theo phân tích từ công ty bảo mật blockchain Peckshield, kẻ tấn công có lẽ đã đánh cắp 179 NFT bao gồm “Rare Bears” và các NFT khác từ nhiều bộ sưu tập khác nhau như “CloneX”, “Azuki”, một “mfer” từ nghệ sĩ sartoshi và 6 token LAND được sử dụng cho Metaverse của The Sandbox.

rare bear

Nguồn: Peckshield

Theo phân tích on-chain, hầu hết các NFT đã được bán, thu về cho hacker 286 ETH, trị giá hơn 795.500 đô la. Hầu hết trong số đó được đưa ngay qua trình trộn tiền điện tử Tornado Cash để làm xáo trộn nguồn tiền.

Một loạt các trò gian lận lừa đảo giả mạo tương tự đã xảy ra trong những tháng gần đây trên Discord, cho thấy các team cần xem xét cẩn thận hơn về tính bảo mật của tài khoản quản trị viên. Đầu ngày hôm nay, team “Rare Bears” cho biết họ đã thuê nhà tư vấn bảo mật và kiểm toán viên Pandez để kiểm toán toàn bộ bảo mật kênh Discord của họ.

Cuộc tấn công xảy ra như thế nào?

Theo cập nhật do team “Rare Bears” đăng tải, hacker giành được quyền truy cập vào tài khoản người kiểm duyệt kênh Discord của Rare Bears được gọi là Zhodan, đăng thông báo đang diễn ra một đợt đúc NFT mới trong kênh của nhóm.

Tất nhiên, đó là liên kết lừa đảo giả mạo được thiết kế để lấy cắp tiền từ ví người dùng.

Cập nhật từ nhà kiểm toán bảo mật cho thấy tài khoản Discord của người đứng đầu dự án đã bị xâm phạm. Sau đó, kẻ tấn công sử dụng tài khoản bị xâm phạm cấm các thành viên khác hoặc xóa vai trò của họ khỏi máy chủ, do đó loại bỏ khả năng xóa liên kết giả mạo đã đăng.

Sau đó, kẻ tấn công đã mời một bot khóa tất cả các kênh trên máy chủ, loại bỏ khả năng những người khác thông báo công khai việc bài đăng và liên kết là giả mạo.

“Rare Bears” cho biết team đã giành lại quyền kiểm soát máy chủ, xóa tài khoản bị xâm phạm và chuyển quyền sở hữu sang tài khoản mới, đồng thời máy chủ được bảo mật để tránh cuộc tấn công khác.

Nhà tư vấn bảo mật Pandez cho biết người dùng nên để ý một vài dấu hiệu chính để nhận ra tin nhắn là lừa đảo.

“Hầu như không có dự án nghiêm túc nào thực hiện dự án lén lút. Đừng bao giờ nhấp vào bất kỳ liên kết nào xuất hiện như thế này”.

Pandez cung cấp các dấu hiệu cảnh báo khác là các kênh bị khóa trong quá trình “drop” bộ sưu tập NFT mới, liên kết khác với liên kết được chia sẻ trên Twitter hoặc các nguồn chính thức khác của dự án và liên kết được đăng liên tục trong kênh.

Các cuộc tấn công có tính chất tương tự không phải là điều mới lạ trên Discord trong thời gian gần đây. Vào tháng 12, dự án NFT “Monkey Kingdom” trên Solana đã thông báo hacker chiếm được 1,3 triệu đô la từ quỹ tiền điện tử của cộng đồng sau một vụ vi phạm bảo mật. Những kẻ tấn công cũng đã đăng một liên kết giả mạo hút cạn ví của người dùng.

Tháng 11 năm ngoái, các thành viên kênh Discord của nghệ sĩ NFT nổi tiếng Beeple cũng bị lừa. Những kẻ tấn công đã giành được quyền truy cập vào tài khoản của người kiểm duyệt để đăng liên kết giả mạo và cũng rút tiền của người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto đang trải qua một đợt rung lắc mạnh khi căng thẳng giữa Tổng thống Mỹ Donald Trump và CEO Tesla Elon Musk leo thang thành một cuộc đấu khẩu công khai. Trong vòng 24 giờ qua, tổng số tiền thanh lý đã tăng vọt lên gần 1... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Theo báo cáo, BlackRock đã mua 2.704 Bitcoin với giá trị khoảng 283,9 triệu đô la vào ngày 5 tháng 6, cùng với 28.239 ETH trị giá 73,2 triệu đô la. Tổng giá trị mua trong đợt này của công ty lên tới 357 triệu đô la. Tài sản đang... ...

Dòng tiền của các tổ chức và phí giao dịch Ethereum tăng, tương phản với hoạt động mạng lưới chậm chạp và sự thận trọng trên thị trường hợp đồng tương lai Ether. TVL của Ethereum giảm tương phản với phí mạng lưới tăng Ether gặp phải khó khăn để... ...

James Wynn, một trader ẩn danh nổi tiếng nhờ việc biến các khoản đầu tư vào memecoin thành hàng triệu đô la, vừa tiết lộ đã mất 100 triệu đô la chỉ trong vài ngày sau chuỗi giao dịch đòn bẩy đầy rủi ro trên nền tảng Hyperliquid. Wynn, người... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode