тл; Разбивка ДР
- Компания Rare Bears подверглась фишинговой атаке
- Платформа потеряла 800 000 долларов в результате атаки хакеров
- Количество фишинговых атак в дискорде растет
Rare Bears, NFT , который недавно дебютировал в секторе невзаимозаменяемых токенов, был взломан. Сообщается, что хакер разместил ссылку, предположительно являющуюся фишинговой, что позволило ему стереть около 800 000 долларов с его канала разногласий. Подробный обзор от Peckshield показал, что хакер украл с платформы в общей сложности 179 NFT. Помимо Rare Bears NFT, он смог заполучить и другие, в том числе Azuki и некоторые токены LAND.
Rare Bears понесли убытки в размере 800 000 долларов
В подробном анализе говорится, что хакер продал все NFT, возместив cash на сумму около 795 000 долларов от продаж. После продажи хакер запутал средства через известный миксер Tornado Cash . Помимо этого взлома , были и другие, которые произошли в разногласиях.
Это показывает, насколько сознательными должны быть команды и администраторы в отношении своих учетных записей и тех, кто публикует сообщения на их каналах. После взлома Rare Bears быстро наняла команду, которая проведет аудит, чтобы определить полную степень ущерба. Команда также искала лазейки и пыталась их исправить.
Фишинговая атака в дискорде набирает обороты
В обновлении, выпущенном Rare Bears, говорится, что хакеры взяли под свой контроль одну из учетных записей, принадлежащих администратору. Сразу же после того, как он взял на себя управление, он разместил фишинговую ссылку, призывая ничего не подозревающих участников канала использовать возможность выиграть новые монетные дворы, которые в будущем принесут много пользы. Хотя ссылка выглядела оригинально, потому что она исходила от учетной записи администратора, участники поспешили принять участие в розыгрыше.
В обновлении также говорится, что другие администраторы не могут предупредить участников, поскольку хакер удалил или отозвал доступ к большинству из них перед публикацией ссылки. Он сделал это, добавив бота, который блокировал учетные записи администратора. Однако после небольшой борьбы Rare Bears в конце концов вырвали контроль у хакера, но к тому времени дело уже было сделано.
Компания по аудиту безопасности предупредила пользователей, чтобы они были бдительны в отношении ссылок, которые кажутся слишком правдоподобными, чтобы в них можно было поверить. Фирма призвала участников следить за основными признаками, такими как блокировка групп для размещения ссылки или появление ссылки в Discord, но не в других социальных сетях. Помимо этого, в ноябре произошла предыдущая атака такого рода, когда хакеры украли 1,3 миллиона долларов в NFT. Дискорд-группу Beeple постигла та же участь во время другой атаки в конце прошлого года через фишинговые ссылки.
