16 марта неизвестный в результате фишинговой атаки на Discord участников NFT-проекта Rare Bears получил доступ к принадлежащим им 179 токенам. Ущерб составил в 286 ETH (~$790 000).
🚨 Warning 🚨@BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak 🙏🏼— Rare Bears (@BearsRare) March 17, 2022
Представители проекта сообщили, что Discord сообщества скомпрометировали. Они рекомендовали не переходить по ссылкам, не подключать кошелек и блокировать входящие сообщения до исправления ситуации.
После проведения аудита специалистом под ником pandez проект вернулся к нормальной работе. Детали взлома вскоре опубликуют.
Exciting news Bears — our Discord has been audited by @pandez_ We're secure and now open! 🐻🎉 We can't wait to see you all again! We will release the details of the hack today to outline what happened for full transparency. Welcome back BearFam:https://t.co/gCL8PFIGsm
— Rare Bears (@BearsRare) March 17, 2022
Выпуск созданных цифровым художником Enox 2400 медведей на Ethereum состоялся 12 марта.
После взлома Discord проекта хакер взял на себя роль официального модератора сообщества. Он разместил фишинговую ссылку, воспользовавшись которой пользователи могли приобрести 1000 редких NFT из коллекции по цене 0,1 ETH ($280).
Thats y I minted 2 bears! All because It is shown in your discord announcement, it is not from direct message that i minted. We want Reimburse. pic.twitter.com/dDJ4HACoYK
— steldes (🚀,🚀) (@steldes) March 17, 2022
Согласно специалистам PechShield, с помощью вредоносного смарт-контракта, ведущего на кошельки жертв, хакер украл 179 NFT. Среди похищенных токенов оказались не только Rare Bears, но и коллекционные предметы из проектов CloneX, Azuki, mfer, 3landers и Sandbox.
PeckShieldAlert #Phishing ~179 #NFTs transferred to @BearsRare exploiters, including ~4 Clone Xs #CloneX, ~4 $Azuki @AzukiZen, ~1 #mfer @sartoshi_nft, ~2 #3landers @3landersNFT, ~6 $LAND @TheSandboxGame #TheSandbox #Metaverse #NFTs https://t.co/rtAVYTWIJr https://t.co/TyMLPfmlz4 pic.twitter.com/x15KK4Lkp7
— PeckShieldAlert (@PeckShieldAlert) March 17, 2022
213 ETH из реализованных 286 ETH хакер провел через сервис Tornado Cash, оставшиеся вывел на три отдельных кошелька.
Напомним, в декабре злоумышленники взломали Discord-аккаунт администратора NFT-проекта Monkey Kingdom. Ущерб составил 7056 SOL (~$1,3 млн).
Подписывайтесь на канал ForkLog в YouTube!
Источник: forklog.com