L’hacking su Discord è emerso come la più recente minaccia per gli acquirenti di NFT. Un server Discord gestito dal recente progetto NFT Rare Bears’s è stato colpito da un attacco di phishing, rubando quasi 179 NFT del valore di 800.000 dollari.
Secondo la società di sicurezza blockchain Peckshield, l’attaccante è stato in grado di rubare NFT tra cui “Rare Bears” e altri NFT da varie collezioni tra cui “CloneX”, “Azuki”, un “mfer” dall’artista sartoshi, e sei token LAND utilizzati per il metaverso The Sandbox. Ecco cosa è successo.
Il 17 marzo, un hacker ha ottenuto l’accesso illegale all’account di Zhodan, moderatore di Rare Bears Discord. L’hacker ha immediatamente postato un annuncio all’interno del gruppo informando che stava avendo luogo un nuovo conio di NFT, seguito da un link di phishing. Non appena gli utenti hanno cliccato sul link, i loro NFT sono stati rubati.
L’attaccante ha poi bannato gli altri amministratori del gruppo, rimuovendo la loro capacità di postare qualsiasi cosa sul server Discord. In un post, la società NFT ha detto che gli hacker hanno invitato un falso bot “Collab.land” per bloccare automaticamente tutti i canali del server in modo che nessuno potesse comunicare che i post negli annunci erano falsi. “Il nostro team sta lavorando su una soluzione mentre parliamo per quelli colpiti e annunceremo non appena possibile“, ha detto la società in un tweet.
Questa non è la prima volta che gli hacker hanno preso di mira i server Discord per rubare criptovalute. In precedenza, un progetto NFT Fractal è stato violato, truffando 373 dei suoi membri per un totale di 800 in criptovaluta Solana, per un valore di 150.000 dollari.
Più recentemente, l’icona della cultura pop Ozzy Osbourne ha lanciato la collezione di NFT CryptoBatz. “CryptoBatz” è una serie di 9.666 pipistrelli digitali che sono stati aperti alla vendita il 20 gennaio. Ore dopo il suo lancio, i sostenitori di Osborne sono scesi su Twitter e si sono lamentati di una truffa di phishing che stava drenando criptovalute dai loro portafogli, dopo aver cliccato su un link condiviso dall’account Twitter ufficiale del progetto.
Questo link è stato cambiato dal progetto NFT e approfittando di ciò, i criminali informatici hanno creato un falso server Discord sul vecchio URL. Quando i seguaci hanno cliccato il link truffa, sono stati reindirizzati a un falso pannello Discord, e hanno chiesto di verificare i loro beni criptovaluta, spingendoli a collegare i loro portafogli di criptovaluta. Almeno 1.330 persone hanno visitato il falso progetto NFT.
