TL; Discriminação de DR
- Rare Bears sofre ataque de phishing
- A plataforma perdeu $ 800.000 para hackers no ataque
- Ataques de phishing em discórdia estão aumentando
Rare Bears, um NFT que estreou recentemente no setor de tokens não fungíveis, foi hackeado. O hacker teria postado um link suspeito de ser phishing, permitindo assim que ele limpasse cerca de $ 800.000 de seu canal de discórdia. Uma análise detalhada da Peckshield mostrou que o hacker roubou 179 NFTs combinados da plataforma. Além do Rare Bears NFT, ele conseguiu colocar as mãos em outros, incluindo Azuki e alguns tokens LAND.
Rare Bears sofre perda de $ 800.000
Em uma análise detalhada, o hacker teria vendido todos os NFTs, recuperando cash de US$ 795.000 com as vendas. Após a venda, o hacker ofuscou fundos por meio do conhecido misturador, Tornado Cash . Além deste hack , houve outros que aconteceram em discórdia.
Isso mostra como equipes e administradores precisam estar conscientes em relação às suas contas e quem publica em seus canais. Após o hack, a Rare Bears agiu rapidamente para contratar uma equipe que realizará uma auditoria para determinar a extensão total do dano. A equipe também procuraria brechas e tentaria corrigi-las.
Ataque de phishing em discórdia está aumentando
Na atualização lançada pela Rare Bears, os hackers teriam assumido o controle de uma das contas pertencentes ao administrador. Imediatamente após assumir o controle, ele postou o link de phishing, incitando os desavisados membros do canal a aproveitar a oportunidade de ganhar novas balas que valeriam muito no futuro. Embora o link pareça original porque veio de uma conta de administrador, os membros correram para participar do sorteio.
A atualização também disse que outros administradores não poderiam avisar os membros, pois o hacker havia removido ou revogado o acesso da maioria deles antes de postar o link. Ele fez isso adicionando um bot que bloqueava contas de administrador. No entanto, depois de um pouco de luta, Rare Bears eventualmente lutou contra o controle do hacker, mas a ação já havia sido feita até então.
A empresa de auditoria de segurança alertou os usuários para ficarem atentos a links que parecem verdadeiros demais para acreditar. A empresa pediu aos membros que atentem para sinais básicos, como grupos sendo bloqueados para postar um link ou se um link aparecer na discórdia, mas não em outros canais de mídia social. Além disso, um ataque anterior dessa natureza ocorreu em novembro, onde hackers roubaram US$ 1,3 milhão em NFTs. O grupo de discórdia de Beeple também sofreu o mesmo destino em outro ataque no final do ano passado por meio de links de phishing.
