超越BearVerse 的獨特手繪NFT,Rare Bears 目睹了一次攻擊,黑客在該項目的官方Discord 頻道上發布了網絡釣魚鏈接。這導致NFT 損失了800,000 美元。
區塊鏈安全公司Peckshield 分析了這次攻擊,並表示攻擊者竊取了179 個NFT,包括Rare Bears 和來自不同收藏的其他幾個NFT,包括藝術家sartoshi、CloneX、Azuki 的“mfer”,以及用於著名的The Sandbox 的六個LAND 代幣。
PeckShieldAlert #Phishing ~179 #NFTs 轉移到@BearsRare 漏洞利用者,包括~4 Clone Xs #CloneX、~4 $Azuki @AzukiZen、~1 #mfer @sartoshi_nft、~2 #3landers @3landersNFT、~6 $LAND @TheSandboxGame #TheSandbox #Metaverse #NFTs https://t.co/rtAVYTWIJr https://t.co/TyMLPfmlz4 pic.twitter.com/x15KK4Lkp7
— PeckShieldAlert (@PeckShieldAlert) 2022 年3 月17 日
根據鏈上分析,大部分NFT 已經售出,導致攻擊者搶走了286 個以太坊,價值795,500 美元。大部分資金通過用於混淆資金來源的加密貨幣混合器Tornado Cash 投入使用。
通過Discord 攻擊的Rare Bears
最近幾個月,Discord 上出現了大量類似的網絡釣魚嘗試,Animoca Brands 損失了265 ETH,這意味著一些團隊應該更加註意管理員帳戶的安全性。 Rare Bears 團隊今天早些時候宣布,它已招募安全專家和審計員Pandez 對其Discord 服務器進行全面的安全審計。
根據Rare Bears 團隊的說法,黑客訪問了Rare Bears Discord 管理員Zhodan 的帳戶,並在該組織的頻道內發表聲明,宣布新的NFT 鑄造正在進行中。
警告 @BearsRare
不幸的是,Discord 受到了損害。請不要點擊任何鏈接,連接你的錢包並阻止我們Discord中的所有傳入DM。我們的團隊正在處理我們所說的情況 
– 稀有熊市(@BearsRare) 2022 年3 月17 日
安全審計發現項目負責人的Discord 賬戶已被黑客入侵。使用被盜帳戶,攻擊者隨後禁止或撤銷服務器上其他成員的角色,從而限制他們刪除網絡釣魚鏈接的能力。
攻擊者隨後向服務器添加了一個機器人,該機器人凍結了所有頻道,並阻止其他人公開披露這些帖子和鏈接是假的。
Rare Bears 表示,該團隊能夠通過刪除被盜帳戶並將所有權轉移給新帳戶來收回服務器的所有權,並且該服務現在可以防止未來的攻擊。
在此之前,OpenSea 還證實,當用戶報告被盜NFT 時,它已經目睹了網絡釣魚攻擊。
Rare Bears 面臨網絡釣魚攻擊的帖子,攻擊者竊取了80 萬美元的NFT,首先出現在區塊鏈、加密貨幣和Stock News 上。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Rare Bears 面臨網絡釣魚攻擊,攻擊者竊取了80 萬美元的NFT
