حمله فیشینگ 800 هزار دلاری در Discord
پروژه توکن غیرمثلی Rare Bears که اخیرا راهاندازی شد، پس از اینکه یک هکر لینک فیشینگ را در کانال Discord این پروژه پست کرد، مورد حمله قرار گرفت و نزدیک به 800000 دلار از NFTها را سرقت کرد.
تجزیه و تحلیل شرکت امنیتی بلاکچین Peckshield نشان میدهد که مهاجم توانست 179 NFT، از جمله Rare Bears و سایر NFTها را از مجموعههای مختلف، از جمله CloneX، Azuki، یک “mfer” از هنرمند sartoshi و 6 توکن LAND مورد استفاده برای متاورس The Sandbox، به سرقت ببرد.
بر اساس تجزیه و تحلیل زنجیرهای، بیشتر NFTها فروختهشدند و 286 اتریوم هکر به ارزش بیش از 795500 دلار به فروش رفتند، که بیشتر آن به سرعت از طریق Tornado Cash، یک میکسر رمزنگاری که برای مخفی کردن منبع سرمایه استفاده میشود، انجام شد.
فهرستی از کلاهبرداریهای فیشینگ مشابه در ماههای اخیر در Discord رخ دادهاست. این نشان میدهد برخی از تیمها باید با دقت بیشتری امنیت حسابهای مدیریت را در نظر بگیرند. اوایل امروز، تیم Rare Bears پست کرد که آنها مشاور امنیتی و حسابرس پاندز را برای ممیزی کامل امنیتی Discord خود استخدام کردهاند.
حمله چگونه اتفاق افتاد
بر اساس یک بهروزرسانی که توسط تیم Rare Bears ارسالشده بود، هکر به حساب یکی از مدیران Rare Bears Discord معروف به Zhodan دسترسی پیدا کرد و در کانال گروه اعلامیهای مبنی بر صدور جدید NFTها در حال برگزاری است را منتشر کرد.
البته این پیام جعلی بود و در قالب یک پیوند فیشینگ برای سرقت وجوه از کیف پول کاربران طراحی شدهبود.
هشدار BearsRare@:
«Discord متأسفانه به خطر افتاده است. لطفاً روی هیچ پیوندی کلیک نکنید، کیف پول خود را وصل کنید و همه DMهای دریافتی را در Discord ما مسدود کنید. تیم ما در حال کار روی این مسئله است».
بهروزرسانی از ممیزی امنیتی نشان داد که رئیس حساب Discord پروژه به خطر افتاد. مهاجم، با استفاده از حساب در معرض خطر، سایر اعضا را ممنوع کرد یا نقشهای آنها را از سرور حذف کرد و در نتیجه توانایی آنها را برای حذف پیوند فیشینگ ارسالشده از بین برد.
سپس مهاجم یک ربات را دعوت کرد که تمام کانالهای سرور را قفل کرد و امکان ارتباط عمومی مبنی بر جعلی بودن پستها و لینکها را از بین برد.
Rare Bears گفت که تیم توانست کنترل سرور را دوباره در دست گیرد، حساب در معرض خطر را حذف کند و مالکیت آن را به حساب جدیدی منتقل کند و سرور از حمله دیگری ایمن است.
مشاور امنیتی پاندز در صحبت با Cointelegraph گفت که کاربران باید به دنبال چند علامت کلیدی باشند که میتواند به معنای کلاهبرداری پیام باشد.
پاندز گفت: «تقریباً هیچ پروژه جدی هرگز مخفیکاری نمیکند. هرگز روی پیوندهایی که به این شکل ظاهر میشوند کلیک نکنید».
پاندز گفت برخی از پرچمهای قرمز که کاربران باید هنگام مواجه با آنها احتیاط کنند عبارتند از:
- کانال ها در حین «افت» مجموعه NFT جدید قفل شوند
- لینک با لینکهای به اشتراک گذاشتهشده در توییتر یا سایر منابع رسمی پروژه متفاوت باشد
- لینک به طور مداوم در کانال قرار داده شود.
حملاتی با ماهیت مشابه در Discord اتفاق افتادهاست. در ماه دسامبر، پروژه NFT سولانا، Monkey Kingdom اعلام کرد که هکرها با 1.3 میلیون دلار کردند.
نوامبر گذشته، اعضای کانال Discord هنرمند NFT محبوب، Beeple نیز مورد کلاهبرداری قرار گرفتند و مهاجمان برای ارسال یک پیوند فیشینگ به حساب مدیران دسترسی پیدا کردند و به همین ترتیب سرمایه کاربر را تخلیه کردند.
منبع: cointelegraph