TL; DR-Aufschlüsselung
- Rare Bears leidet unter Phishing-Angriff
- Die Plattform verlor bei dem Angriff 800.000 US-Dollar an Hacker
- Phishing-Angriffe in Discord nehmen zu
Rare Bears, ein NFT Projekt, das kürzlich im Bereich der nicht fungiblen Token debütierte, wurde gehackt. Der Hacker soll einen Link gepostet haben, der im Verdacht steht, Phishing zu sein, wodurch er etwa 800.000 US-Dollar von seinem Discord-Kanal löschen konnte. Eine detaillierte Überprüfung von Peckshield zeigte, dass der Hacker insgesamt 179 NFTs von der Plattform gestohlen hat. Abgesehen vom Rare Bears NFT konnte er andere in die Hände bekommen, darunter Azuki und einige LAND-Token.
Rare Bears erleidet einen Verlust von 800.000 $
In einer detaillierten Analyse soll der Hacker alle NFTs verkauft und cash im Wert von rund 795.000 US-Dollar zurückerhalten haben. Nach dem Verkauf verschleierte der Hacker Gelder über den bekannten Mixer Tornado Cash . Abgesehen von diesem Hack gab es noch andere, die in Zwietracht passiert sind.
Dies zeigt, wie bewusst Teams und Administratoren mit ihren Konten umgehen müssen und wer auf ihren Kanälen postet. Nach dem Hack hat Rare Bears schnell ein Team eingestellt, das eine Prüfung durchführt, um das volle Ausmaß des Schadens zu ermitteln. Das Team würde auch nach Schlupflöchern suchen und versuchen, diese zu beheben.
Phishing-Angriffe in Discord nehmen zu
In dem von Rare Bears veröffentlichten Update sollen die Hacker die Kontrolle über eines der Konten des Admins übernommen haben. Unmittelbar nachdem er die Kontrolle übernommen hatte, postete er den Phishing-Link und forderte ahnungslose Kanalmitglieder auf, die Gelegenheit zu nutzen, um neue Mints zu gewinnen, die in Zukunft viel wert sein würden. Obwohl der Link originell aussah, weil er von einem Administratorkonto stammte, beeilten sich die Mitglieder, an der Verlosung teilzunehmen.
Das Update sagte auch, dass andere Administratoren Mitglieder nicht warnen konnten, da der Hacker den Zugriff auf die meisten von ihnen entfernt oder widerrufen hatte, bevor er den Link gepostet hatte. Er tat dies, indem er einen Bot hinzufügte, der Administratorkonten sperrte. Nach einigem Hin und Her entrangen Rare Bears dem Hacker schließlich die Kontrolle, aber die Tat war zu diesem Zeitpunkt bereits vollbracht.
Die Sicherheitsprüfungsfirma hat die Benutzer gewarnt, auf Links zu achten, die zu wahr erscheinen, um sie zu glauben. Die Firma forderte die Mitglieder auf, auf grundlegende Anzeichen zu achten, wie z. B. Gruppen, die für das Posten eines Links gesperrt sind, oder ob ein Link auf Discord, aber nicht auf anderen Social-Media-Kanälen erscheint. Abgesehen davon ereignete sich im November ein früherer Angriff dieser Art, bei dem Hacker NFTs im Wert von 1,3 Millionen US-Dollar erbeuteten. Auch die Discord-Gruppe von Beeple erlitt Ende letzten Jahres bei einem weiteren Angriff über Phishing-Links das gleiche Schicksal.
