TL ; Répartition DR
- Rare Bears victime d'une attaque de phishing
- La plate-forme a perdu 800 000 $ aux pirates lors de l'attaque
- Les attaques de phishing dans Discord sont en augmentation
Rare Bears, un NFT qui a récemment fait ses débuts dans le secteur des jetons non fongibles, a été piraté. Le pirate informatique aurait posté un lien suspecté d'être du phishing, lui permettant ainsi d'effacer environ 800 000 dollars de son canal discord. Un examen détaillé de Peckshield a montré que le pirate informatique avait volé 179 NFT combinés sur la plate-forme. Outre le Rare Bears NFT, il a pu mettre la main sur d'autres, notamment Azuki et certains jetons LAND.
Rare Bears subit une perte de 800 000 $
Dans une analyse détaillée, le pirate aurait vendu tous les NFT, récupérant environ 795 000 $ cash Après la vente, le pirate a obscurci les fonds via le mélangeur connu, Tornado Cash . Mis à part ce hack , il y en a eu d'autres qui se sont produits dans la discorde.
Cela montre à quel point les équipes et les administrateurs doivent être conscients de leurs comptes et des personnes qui publient sur leurs canaux. Suite au piratage, Rare Bears a agi rapidement pour embaucher une équipe qui effectuera un audit pour déterminer l'étendue des dégâts. L'équipe chercherait également des failles et essaierait de les corriger.
Les attaques de phishing dans Discord sont en augmentation
Dans la mise à jour publiée par Rare Bears, les pirates auraient pris le contrôle de l'un des comptes appartenant à l'administrateur. Immédiatement après avoir pris le contrôle, il a publié le lien de phishing, exhortant les membres de la chaîne sans méfiance à tirer parti de l'opportunité de gagner de nouvelles menthes qui auraient beaucoup de valeur à l'avenir. Bien que le lien ait semblé original car il provenait d'un compte administrateur, les membres se sont précipités pour participer au cadeau.
La mise à jour indiquait également que les autres administrateurs ne pouvaient pas avertir les membres car le pirate avait supprimé ou révoqué l'accès à la plupart d'entre eux avant de publier le lien. Il l'a fait en ajoutant un bot qui a verrouillé les comptes d'administrateur. Cependant, après un peu de bagarre, Rare Bears a finalement pris le contrôle du pirate informatique, mais l'acte avait déjà été fait à ce moment-là.
Le cabinet d'audit de sécurité a averti les utilisateurs d'être vigilants sur les liens qui semblent trop vrais pour être crus. La société a exhorté les membres à faire attention aux signes de base tels que les groupes verrouillés pour publier un lien ou si un lien apparaît sur Discord mais pas sur d'autres canaux de médias sociaux. En plus de cela, une précédente attaque de cette nature s'est produite en novembre, où les pirates ont emporté 1,3 million de dollars en NFT. Le groupe Discord de Beeple a également subi le même sort lors d'une autre attaque à la fin de l'année dernière via des liens de phishing.
