Le projet NFT récemment lancé, Rare Bears, a été victime d’une attaque, après qu’un pirate informatique a publié un lien de phishing sur la chaîne Discord du projet, volant près de 800 000 $ en NFT.
L’analyse de la société de sécurité blockchain Peckshield a détaillé que l’attaquant était capable de voler 179 NFT, y compris Rare Bears et d’autres NFT de diverses collections, y compris CloneX, Azuki, un « mfer » de l’artiste sartoshi, et 6 jetons LAND utilisés pour le métaverse The Sandbox.
Selon la chaîne Analysela plupart des NFT ont été vendus, rapportant au pirate 286 ETH, d’une valeur de plus de 795 500 $, dont la plupart ont été rapidement transmis à Tornado Cash, un mélangeur crypto utilisé pour masquer la source des fonds.
Une série d’escroqueries par hameçonnage similaires se sont produites ces derniers mois sur Discord, ce qui suggère que certaines équipes doivent examiner plus attentivement la sécurité des comptes d’administrateur. Plus tôt dans la journée, l’équipe de Rare Bears a annoncé qu’elle avait embauché le consultant en sécurité et auditeur « Pandez » pour un audit de sécurité complet de son Discord.
Comment l’attaque s’est-elle produite
Selon un mettre à jour posté par l’équipe de Rare Bears, le pirate a eu accès au compte d’un modérateur de Rare Bears Discord connu sous le nom de « Zhodan », publiant une annonce sur la chaîne du groupe qu’une nouvelle menthe de NFT avait lieu.
C’était bien sûr un faux – un lien de phishing conçu pour voler des fonds dans le portefeuille d’un utilisateur.
Avertissement @BearsRare
Discord a malheureusement été compromis. Veuillez ne cliquer sur aucun lien, connectez votre portefeuille et bloquez tous les DM entrants dans notre discorde. Notre équipe travaille sur la situation au moment où nous parlons— Ours rares (@BearsRare) 17 mars 2022
La mise à jour de l’audit de sécurité a révélé que le responsable du compte Discord du projet était compromis. L’attaquant, utilisant le compte compromis, a ensuite banni d’autres membres ou supprimé leurs rôles du serveur, supprimant ainsi leur capacité à supprimer le lien de phishing publié.
L’attaquant a ensuite invité un bot qui a verrouillé tous les canaux sur le serveur, supprimant la possibilité pour les autres de communiquer publiquement que les publications et les liens étaient faux.
Rare Bears a déclaré que l’équipe avait pu reprendre le contrôle du serveur, supprimant le compte compromis et transférant la propriété à un nouveau, et que le serveur était à l’abri d’une autre attaque.
En rapport: La NCA veut une réglementation pour les mélangeurs de pièces, mais l’industrie de la cryptographie a déjà une longueur d’avance
S’adressant à Cointelegraph, le consultant en sécurité Pandez a déclaré que les utilisateurs devraient rechercher quelques signes clés qui pourraient signifier qu’un message est une arnaque.
« Presque aucun projet sérieux ne fera jamais de menthe furtive », a déclaré Pandez, « ne cliquez jamais sur des liens qui apparaissent comme celui-ci. »
Pandez a déclaré que d’autres drapeaux rouges sont si les chaînes sont verrouillées lors d’une « baisse » d’une nouvelle collection NFT, si le lien diffère de ceux partagés sur Twitter ou d’autres sources officielles pour le projet, et si le lien est continuellement publié sur la chaîne.
Des attaques passées de nature similaire se sont produites sur Discord. En décembre, le projet Solana NFT, Monkey Kingdom, a annoncé que des pirates informatiques s’étaient emparés de 1,3 million de dollars des fonds cryptographiques de la communauté après une faille de sécurité. Les attaquants y ont également publié un lien de phishing qui a vidé les portefeuilles des utilisateurs.
En novembre dernier, les membres du Discord de l’artiste NFT populaire Beeple ont également été victimes d’une arnaque, les attaquants ayant accès à un compte de modérateur pour publier un lien de phishing, drainant de la même manière les fonds des utilisateurs.