هاكر يخترق الحساب الرسمي لـ Rare Bears على الديسكورد ويستحوذ على 800 ألف دولار من NFTs
تم اختراق حساب الوسيط من مشروع الرمز غير القابل للاستبدال في الهجوم ، حيث تم نشر رابط تصيد استنزاف محافظ المستخدم.
تعرض مشروع NFT الذي تم إطلاقه مؤخرًا ، Rare Bears ; لهجوم ، بعد أن نشر أحد المتسللين رابط تصيد في قناة Discord الخاصة بالمشروع ، وسرق ما يقرب من 800,000 دولار في NFTs.
أوضح التحليل الذي أجرته شركة أمان blockchain Peckshield أن المهاجم كان قادرًا على سرقة 179 NFT ; بما في ذلك Rare Bears و NFTs الأخرى من مجموعات مختلفة ; بما في ذلك CloneX و Azuki و “mfer” من الفنان سارتوشي و 6 رموز LAND المستخدمة في Sandbox metaverse.
وفقًا للتحليل على السلسلة ، تم بيع معظم NFTs ، حيث باع المتسلل 286 ETH ; بقيمة تزيد عن 795,500 دولار ، تم وضع معظمها على الفور من خلال Tornado Cash ; وهو خلاط تشفير يستخدم للتعتيم على مصدر الأموال.
حدثت قائمة من حيل التصيد الاحتيالي المماثلة في الأشهر الأخيرة على Discord ; مما يشير إلى أن بعض الفرق بحاجة إلى النظر بعناية أكبر في الأمان على حسابات المسؤول. في وقت سابق اليوم ، نشر فريق Rare Bears أنهم استأجروا مستشارًا أمنيًا ومدققًا “Pandez” لإجراء تدقيق أمني كامل على Discord الخاص به.
كيف وقع الهجوم
وفقًا لتحديث نشره فريق Rare Bears ; تمكن المتسلل من الوصول إلى حساب وسيط Rare Bears Discord المعروف باسم “Zhodan” ، حيث نشر إعلانًا داخل قناة المجموعة عن إصدار NFTs جديد.
لقد كان مزيفًا بالطبع – رابط تصيد مصمم لسرقة الأموال من محفظة المستخدمين.
وجد التحديث من تدقيق الأمان أن رئيس حساب Discord الخاص بالمشروع قد تعرض للاختراق. قام المهاجم ، باستخدام الحساب المخترق ; بحظر الأعضاء الآخرين ، أو إزالة أدوارهم من الخادم ، وبالتالي إزالة قدرتهم على حذف ارتباط التصيد الذي تم نشره.
ثم دعا المهاجم روبوتًا أقفل جميع القنوات على الخادم ; مما أدى إلى إزالة قدرة الآخرين على الإبلاغ علنًا عن أن المنشورات والروابط مزيفة.
قال Rare Bears إن الفريق كان قادرًا على استعادة السيطرة على الخادم ; وإزالة الحساب المخترق ونقل الملكية إلى حساب جديد ، وأن الخادم آمن من هجوم آخر.
قال مستشار الأمن بانديز إنه يجب على المستخدمين البحث عن بعض العلامات الرئيسية التي قد تعني أن الرسالة هي عملية احتيال.
قال بانديز: “لن ينجح أي مشروع جاد تقريبًا في القيام بعمل خلسة” ; “لا تنقر أبدًا على أي روابط تظهر بهذا الشكل”.
قال بانديز إن العلامات الحمراء الأخرى هي إذا تم إغلاق القنوات أثناء “إسقاط” مجموعة NFT جديدة ; إذا كان الرابط يختلف عن تلك التي تمت مشاركتها على Twitter أو مصادر رسمية أخرى للمشروع ، وإذا تم نشر الرابط بشكل مستمر في القناة.
حدثت هجمات سابقة ذات طبيعة مماثلة على Discord. في ديسمبر ، أعلن مشروع Monkey Kingdom من Solana NFT أن المتسللين سرقوا 1.3 مليون دولار من أموال الكريبتو للمجتمع بعد خرق أمني. ينشر المهاجمون هناك أيضًا رابط تصيد احتيالي يؤدي إلى استنزاف محافظ المستخدمين.
في تشرين الثاني (نوفمبر) الماضي ; تعرض أعضاء فرقة Discord لفنان NFT الشهير Beeple للخداع أيضًا ، حيث تمكن المهاجمون من الوصول إلى حساب الوسطاء لنشر رابط التصيد الاحتيالي ; مما أدى بالمثل إلى استنزاف أموال المستخدمين.
تابعنا على قناة التيلغرام “أفق الكريبتو | أخبار” بالنقر على الرابط
لقراءة المزيد من أخبار العملات الرقمية انقر على الرابط
