Proyek NFT yang baru-baru ini diluncurkan, Rare Bears, terkena serangan, setelah seorang peretas memposting tautan phishing di saluran Discord proyek, mencuri hampir $800.000 dalam NFTs.
Analysis dari perusahaan keamanan blockchain Peckshield merinci bahwa penyerang mampu mencuri 179 NFT, termasuk Beruang Langka dan NFT lainnya dari berbagai koleksi, termasuk CloneX, Azuki, “mfer” dari artis sartoshi, dan 6 token LAND yang digunakan untuk The Sandbox metaverse.
Menurut analisis on-chain, sebagian besar NFT dijual, menjaring peretas 286 ETH, senilai lebih dari $795.500, yang sebagian besar segera dimasukkan melalui Tornado Cash, mixer kripto yang digunakan untuk mengaburkan sumber dana.
Serangkaian penipuan phishing serupa telah terjadi dalam beberapa bulan terakhir di Discord, menunjukkan beberapa tim perlu mempertimbangkan lebih hati-hati keamanan pada akun admin. Sebelumnya hari ini, tim Rare Bears memposting bahwa mereka telah menyewa konsultan keamanan dan auditor “Pandez” untuk audit keamanan penuh atas Discord.
Bagaimana serangan itu terjadi
Menurut pembaruan yang diposting oleh tim Rare Bears, peretas memperoleh akses ke akun moderator Rare Bears Discord yang dikenal sebagai “Zhodan”, memposting pengumuman di dalam saluran grup bahwa pembuatan NFT baru sedang berlangsung.
Itu tentu saja palsu — tautan phishing yang dirancang untuk mencuri dana dari dompet pengguna.
Peringatan @BearsRare Discord sayangnya telah dikompromikan. Tolong JANGAN klik tautan apa pun, sambungkan dompet Anda dan blokir semua DM yang masuk di perselisihan kami. Tim kami sedang mengerjakan situasi saat kami berbicara
— Beruang Langka (@BearsRare) 17 Maret 2022
Pembaruan dari audit keamanan menemukan bahwa kepala akun Discord proyek telah disusupi. Penyerang, menggunakan akun yang disusupi, kemudian melarang anggota lain, atau menghapus peran mereka dari server, sehingga menghilangkan kemampuan mereka untuk menghapus tautan phishing yang diposting.
Penyerang kemudian mengundang bot yang mengunci semua saluran di server, menghilangkan kemampuan untuk orang lain untuk mengomunikasikan secara publik bahwa pos dan tautan itu palsu.
Rare Bears mengatakan bahwa tim dapat memperoleh kembali kendali atas server, menghapus akun yang disusupi dan mentransfer kepemilikan ke yang baru, dan bahwa server aman dari serangan lain.
Terkait: NCA menginginkan regulasi untuk mixer koin, tetapi industri kripto sudah selangkah lebih maju
Berbicara kepada Cointelegraph, konsultan keamanan Pandez mengatakan bahwa pengguna harus memperhatikan beberapa tanda utama yang dapat berarti bahwa sebuah pesan adalah scam.
“Hampir tidak ada proyek serius yang akan pernah ada. lakukan mint diam-diam, “kata Pandez, “jangan pernah mengklik tautan apa pun yang muncul seperti ini.”
Pandez mengatakan tanda bahaya lainnya adalah jika saluran terkunci selama “jatuhkan” koleksi NFT baru, jika tautannya berbeda dengan yang dibagikan di Twitter atau sumber resmi lainnya untuk proyek tersebut, dan jika tautan tersebut terus diposting di saluran.
Serangan masa lalu yang serupa telah terjadi di Discord. Pada bulan Desember, proyek Solana NFT Monkey Kingdom mengumumkan bahwa peretas mengambil $ 1,3 juta dari dana crypto komunitas setelah pelanggaran keamanan. Penyerang di sana juga memposting tautan phishing yang menguras dompet pengguna.
November lalu, anggota Discord dari artis NFT populer Beeple juga ditipu, dengan penyerang mendapatkan akses ke akun moderator untuk memposting tautan phishing, yang juga menguras dana pengguna.
Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.