TL; Ripartizione DR
- Rare Bears subisce un attacco di phishing
- La piattaforma ha perso 800.000 dollari a causa degli hacker durante l'attacco
- Gli attacchi di phishing in ambito Discord sono in aumento
Rare Bears, NFT che ha recentemente debuttato nel settore dei token non fungibili, è stato violato. Si dice che l'hacker abbia pubblicato un collegamento sospettato di phishing, permettendogli così di cancellare circa 800.000 dollari dal suo canale Discord. Un'analisi dettagliata di Peckshield ha mostrato che l'hacker ha rubato un totale di 179 NFT dalla piattaforma. Oltre al Rare Bears NFT, è riuscito a mettere le mani su altri, tra cui Azuki e alcuni token LAND.
Rare Bears subisce una perdita di $ 800.000
In un'analisi dettagliata, l'hacker avrebbe venduto tutti gli NFT, recuperando cash per un valore di circa 795.000 dollari dalle vendite. Dopo la vendita, l'hacker ha offuscato i fondi tramite il noto mixer Tornado Cash . A parte questo hack , ce ne sono stati altri che si sono verificati in disaccordo.
Ciò dimostra quanto team e amministratori debbano essere consapevoli riguardo ai propri account e a chi pubblica post sui propri canali. In seguito all'hacking, Rare Bears si è mossa rapidamente per assumere un team che effettuerà un audit per determinare l'intera entità del danno. Il team cercherà anche le scappatoie e proverà a risolverle.
Gli attacchi di phishing in Discord sono in aumento
Nell'aggiornamento pubblicato da Rare Bears gli hacker avrebbero preso il controllo di uno degli account dell'amministratore. Immediatamente dopo aver preso il controllo, ha pubblicato il collegamento di phishing, esortando gli ignari membri del canale a sfruttare l'opportunità per vincere nuove monete che varrebbero molto in futuro. Anche se il collegamento sembrava originale perché proveniva da un account amministratore, i membri si sono affrettati a partecipare al giveaway.
L' aggiornamento affermava inoltre che gli altri amministratori non potevano avvisare i membri poiché l'hacker aveva rimosso o revocato l'accesso alla maggior parte di loro prima di pubblicare il collegamento. Lo ha fatto aggiungendo un bot che bloccava gli account amministratore. Tuttavia, dopo un po' di bagarre, Rare Bears alla fine riuscì a strappare il controllo all'hacker, ma a quel punto l'atto era già stato compiuto.
La società di controllo della sicurezza ha avvertito gli utenti di prestare attenzione ai collegamenti che sembrano troppo veri per crederci. L'azienda ha esortato i membri a fare attenzione ai segnali di base come i gruppi bloccati per pubblicare un collegamento o se un collegamento appare su Discord ma non su altri canali di social media. A parte questo, a novembre si è verificato un precedente attacco di questo tipo, in cui gli hacker hanno rubato 1,3 milioni di dollari in NFT. Anche il gruppo Discord di Beeple ha subito la stessa sorte in un altro attacco alla fine dell'anno scorso tramite collegamenti di phishing.
