Kısa müddet evvel piyasaya sürülen non fungible token (NFT) projesi “Rare Bears”, bir bilgisayar korsanının projenin Discord kanalında bir kimlik avı (phishing) ilişkisi yayınlayarak yaklaşık 800.000 dolar çalmasının akabinde bir hücuma uğradı. Hücumda The Sandbox (SAND), Azuki, CloneX NFT’leri çalındı. İşte detaylar…
Rare Bears, atağa uğradı: SAND, Azuki, CloneX ETH’ye dönüştürüldü
Blockchain güvenlik firması Peckshield’in tahlili, saldırganın “Rare Bears” dahil olmak üzere 179 NFT’yi ve sanatçı Sartoshi’den “CloneX”, “Azuki” de dahil olmak üzere çeşitli koleksiyonlardan başka NFT’leri çaldığını detaylı olarak açıkladı. Ayrıyeten, The Sandbox (SAND) metaverse’ü için kullanılan altı LAND tokenı da çalındı. On chain tahlile nazaran, NFT’lerin birden fazla satıldı ve hacker 286 Ethereum’u (ETH) ele geçirmiş oldu. Bunların birden fazla çabucak fon kaynağını gizlemek için kullanılan bir kripto karıştırıcı olan Tornado Cash’e aktarıldı.
? Warning ?@BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak ??— Rare Bears (@BearsRare) March 17, 2022
Bugün erken saatlerde, “Rare Bears” grubu, Discord’unun tam güvenlik kontrolü için güvenlik danışmanı ve denetçisi Pandez’i işe aldıklarını bildirdi. “Rare Bears” takımı tarafından yayınlanan bir güncellemeye nazaran, hacker, Zhodan olarak bilinen bir Rare Bears Discord moderatörünün hesabına erişim sağladı ve kümenin kanalında yeni bir NFT mint’inin gerçekleştiğine dair bir duyuru yayınladı. İlişki, geçersizdi.
Discord kanalı inançlı hale getirildi
Güvenlik kontrolünden gelen güncelleme, proje liderinin Discord hesabının güvenliğinin ihlal edildiğini tespit etti. Saldırgan, ele geçirilmiş hesabı kullanarak, öbür modları kaldırdı. Böylelikle yayınlanan kimlik avı ilişkisi öteki yetkililer tarafından silinemedi. Saldırgan daha sonra sunucudaki tüm kanalları kilitleyen ve diğerlerinin gönderilerin ve kontakların uydurma olduğunu herkese açık olarak iletme yeteneğini ortadan kaldıran bir bot davet etti. Rare Bears, takımın sunucunun denetimini yine kazandığını, güvenliği ihlal edilen hesabı kaldırdığını açıkladı.
Kriptokoin.com olarak da bildirdiğimiz üzere son aylarda Discord’da emsal bir kimlik avı dolandırıcılıkları gerçekleştirildi. Geçen Kasım ayında, tanınan NFT sanatkarı Beeple’ın Discord üyeleri de dolandırıldı ve saldırganlar bir phishing kontağı göndermek için bir moderatörün hesabına erişim sağladı. Benzeri formda kullanıcı fonları çalındı.
Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
FinansVeri
