Kısa süre önce piyasaya sürülen non fungible token (NFT) projesi “Rare Bears”, bir bilgisayar korsanının projenin Discord kanalında bir kimlik avı (phishing) bağlantısı yayınlayarak yaklaşık 800.000 dolar çalmasının ardından bir saldırıya uğradı. Saldırıda The Sandbox (SAND), Azuki, CloneX NFT’leri çalındı. İşte detaylar…
Rare Bears, saldırıya uğradı: SAND, Azuki, CloneX ETH’ye dönüştürüldü
Blockchain güvenlik firması Peckshield’in analizi, saldırganın “Rare Bears” dahil olmak üzere 179 NFT’yi ve sanatçı Sartoshi’den “CloneX”, “Azuki” de dahil olmak üzere çeşitli koleksiyonlardan diğer NFT’leri çaldığını ayrıntılı olarak açıkladı. Ayrıca, The Sandbox (SAND) metaverse’ü için kullanılan altı LAND tokenı da çalındı. On chain analize göre, NFT’lerin çoğu satıldı ve hacker 286 Ethereum’u (ETH) ele geçirmiş oldu. Bunların çoğu hemen fon kaynağını gizlemek için kullanılan bir kripto karıştırıcı olan Tornado Cash’e aktarıldı.
Bugün erken saatlerde, “Rare Bears” ekibi, Discord’unun tam güvenlik denetimi için güvenlik danışmanı ve denetçisi Pandez’i işe aldıklarını bildirdi. “Rare Bears” ekibi tarafından yayınlanan bir güncellemeye göre, hacker, Zhodan olarak bilinen bir Rare Bears Discord moderatörünün hesabına erişim sağladı ve grubun kanalında yeni bir NFT mint’inin gerçekleştiğine dair bir duyuru yayınladı. Bağlantı, sahteydi.
Discord kanalı güvenli hale getirildi
Güvenlik denetiminden gelen güncelleme, proje başkanının Discord hesabının güvenliğinin ihlal edildiğini tespit etti. Saldırgan, ele geçirilmiş hesabı kullanarak, diğer modları kaldırdı. Böylece yayınlanan kimlik avı bağlantısı diğer yetkililer tarafından silinemedi. Saldırgan daha sonra sunucudaki tüm kanalları kilitleyen ve başkalarının gönderilerin ve bağlantıların sahte olduğunu herkese açık olarak iletme yeteneğini ortadan kaldıran bir bot davet etti. Rare Bears, ekibin sunucunun kontrolünü yeniden kazandığını, güvenliği ihlal edilen hesabı kaldırdığını açıkladı.
Kriptokoin.com olarak da bildirdiğimiz üzere son aylarda Discord’da benzer bir kimlik avı dolandırıcılıkları gerçekleştirildi. Geçen Kasım ayında, popüler NFT sanatçısı Beeple’ın Discord üyeleri de dolandırıldı ve saldırganlar bir phishing bağlantısı göndermek için bir moderatörün hesabına erişim sağladı. Benzer şekilde kullanıcı fonları çalındı.
Kaynak: Kripto Koin