حمله فیشینگ 800 هزار دلاری در Discord

پروژه توکن غیرمثلی Rare Bears که اخیرا راه‌اندازی شد، پس از اینکه یک هکر لینک فیشینگ را در کانال Discord این پروژه پست کرد، مورد حمله قرار گرفت و نزدیک به 800000 دلار از NFTها را سرقت کرد.

تجزیه و تحلیل شرکت امنیتی بلاکچین Peckshield نشان می‌دهد که مهاجم توانست 179 NFT، از جمله Rare Bears و سایر NFTها را از مجموعه‌های مختلف، از جمله CloneX، Azuki، یک “mfer” از هنرمند sartoshi و 6 توکن LAND مورد استفاده برای متاورس The Sandbox، به سرقت ببرد.

بر اساس تجزیه و تحلیل زنجیره‌ای، بیشتر NFT‌ها فروخته‌شدند و 286 اتریوم هکر به ارزش بیش از 795500 دلار به فروش رفتند، که بیشتر آن به سرعت از طریق Tornado Cash، یک میکسر رمزنگاری که برای مخفی کردن منبع سرمایه استفاده می‌شود، انجام شد.

فهرستی از کلاهبرداری‌های فیشینگ مشابه در ماه‌های اخیر در Discord رخ داده‌است. این نشان می‌دهد برخی از تیم‌ها باید با دقت بیشتری امنیت حساب‌های مدیریت را در نظر بگیرند. اوایل امروز، تیم Rare Bears پست کرد که آنها مشاور امنیتی و حسابرس پاندز را برای ممیزی کامل امنیتی Discord خود استخدام کرده‌اند.

حمله چگونه اتفاق افتاد

بر اساس یک به‌روز‌رسانی که توسط تیم Rare Bears ارسال‌شده بود، هکر به حساب یکی از مدیران Rare Bears Discord معروف به Zhodan دسترسی پیدا کرد و در کانال گروه اعلامیه‌ای مبنی بر صدور  جدید NFTها در حال برگزاری است را منتشر کرد.

البته این پیام جعلی بود و در قالب یک پیوند فیشینگ برای سرقت وجوه از کیف پول کاربران طراحی شده‌بود.

هشدار BearsRare@:

«Discord متأسفانه به خطر افتاده است. لطفاً روی هیچ پیوندی کلیک نکنید، کیف پول خود را وصل کنید و همه DMهای دریافتی را در Discord ما مسدود کنید. تیم ما در حال کار روی این مسئله است».

به‌روزرسانی از ممیزی امنیتی نشان داد که رئیس حساب Discord پروژه به خطر افتاد. مهاجم، با استفاده از حساب در معرض خطر، سایر اعضا را ممنوع کرد یا نقش‌های آنها را از سرور حذف کرد و در نتیجه توانایی آنها را برای حذف پیوند فیشینگ ارسال‌شده از بین برد.

سپس مهاجم یک ربات را دعوت کرد که تمام کانال‌های سرور را قفل کرد و امکان ارتباط عمومی مبنی بر جعلی بودن پست‌ها و لینک‌ها را از بین برد.

Rare Bears گفت که تیم توانست کنترل سرور را دوباره در دست گیرد، حساب در معرض خطر را حذف کند و مالکیت آن را به حساب جدیدی منتقل کند و سرور از حمله دیگری ایمن است.

مشاور امنیتی پاندز در صحبت با Cointelegraph گفت که کاربران باید به دنبال چند علامت کلیدی باشند که می‌تواند به معنای کلاهبرداری پیام باشد.

پاندز گفت: «تقریباً هیچ پروژه جدی هرگز مخفی‌کاری نمی‌کند. هرگز روی پیوندهایی که به این شکل ظاهر می‌شوند کلیک نکنید».

پاندز گفت برخی از پرچم‌های قرمز که کاربران باید هنگام مواجه با آن‌ها احتیاط کنند عبارتند از:

• کانال ها در حین «افت» مجموعه NFT جدید قفل شوند
• لینک با لینک‌های به اشتراک گذاشته‌شده در توییتر یا سایر منابع رسمی پروژه متفاوت باشد
• لینک به طور مداوم در کانال قرار داده شود.

حملاتی با ماهیت مشابه در Discord اتفاق افتاده‌است. در ماه دسامبر، پروژه NFT سولانا،  Monkey Kingdom اعلام کرد که هکرها با 1.3 میلیون دلار کردند.

نوامبر گذشته،  اعضای کانال Discord هنرمند NFT محبوب، Beeple نیز مورد کلاهبرداری قرار گرفتند و مهاجمان برای ارسال یک پیوند فیشینگ به حساب مدیران دسترسی پیدا کردند و به همین ترتیب سرمایه کاربر را تخلیه کردند.

منبع: cointelegraph