Chủ sở hữu Rare Bears bị đánh cắp 790.000 đô la NFT

Tác giả: Hoa Tường
Ngày đăng: 18-03-2022 | 10:18:13

Hôm thứ Tư vừa qua (16/3), các thành viên cộng đồng Rare Bears NFT đã mất tài sản trị giá 790.000 USD. Lý do là bởi khả năng bảo mật yếu kém Discord đã cho phép tin tặc phát tán một liên kết lừa đảo.

Chủ sở hữu Rare Bears mất gần 1 triệu đô NFT

Collectors of Rare Bears - một dự án NFT mới ra mắt gần đây, đã mất khoảng 790.000 đô la NFT và các loại tiền điện tử khác trong một cuộc tấn công lừa đảo.

Rare Bears là một bộ sưu tập NFT gồm 2.400 con gấu theo chủ đề phim hoạt hình trên Ethereum. Bộ NFT này được tạo ra bởi một nghệ sĩ tại New Zealand tên là Enox và chỉ mới ra mắt công chúng vào tuần trước. 

Vào thứ Tư (16/3), một tài khoản không xác định đã truy cập trái phép vào máy chủ Discord của dự án và đóng vai trò là người kiểm duyệt chính thức. Điều này cho phép “hắn” chia sẻ một liên kết lừa đảo được thiết kế để đánh cắp tiền của những người tham gia.

Để tránh sự việc đi xa hơn, Rare Bears đã tweet một cảnh báo trên Twitter cho các chủ sở hữu NFT của mình:

Bài Tweet cảnh báo từ Rare Bears
Bài Tweet cảnh báo từ Rare Bears

Nội dung chi tiết như sau:

“Discord không may đã bị xâm phạm. Vui lòng KHÔNG nhấp vào bất kỳ liên kết nào, kết nối ví của bạn và chặn tất cả các DM đến trong Discord. Chúng tôi đang nỗ lực giải quyết tình huống này như đã thông báo.” 

Cách thức hacker tấn công vào tài sản của Rare Bears

Cách thức hacker tấn công vào tài sản của Rare Bears
Cách thức hacker tấn công vào tài sản của Rare Bears

Tin tặc đã chia sẻ một tin nhắn nói rằng có một bản đúc NFT mới, cung cấp một liên kết đến một trang web lừa đảo. Một người dùng có tên "steldes" trên Twitter đã đăng một ảnh chụp màn hình về những gì có vẻ là thông báo giả mạo bởi Zhodan - một người tự xưng là quản trị viên Discord. Chúng đã thông báo cho các thành viên về việc thêm 1.000 NFT quý hiếm được thêm vào bộ sưu tập với giá cực thấp là 0,1 ETH ($ 280). 

Theo công ty bảo mật PeckShield, trang web đã lưu trữ một Smart Contract độc hại. Dẫn dến việc khi được tương tác, hacker sẽ có quyền kiểm soát ví của nạn nhân. Theo đó, tin tặc đã đánh cắp 179 NFT và các tài sản khác thuộc về mọi người tham gia cộng đồng. Trong số những NFT bị đánh cắp có Rare Bears và nhiều vật phẩm giá trị cao khác từ các bộ sưu tập nổi tiếng: CloneX, Azuki, mfer, 3landers và Sandbox.

Trong quá khứ, các cuộc tấn công lừa đảo tương tự nhằm vào chủ sở hữu NFT đã từng diễn ra trên Discord. Vào tháng 10/ 2021, ai đó đã đánh cắp 340.000 USD giá trị ETH từ dự án Creature Toadz NFT cũng bằng một liên kết lừa đảo.

Đánh giá bài viết này

4/5 - (22 Bình chọn)

Tin khác:

- Tín hiệu cho thấy Spotify sẽ tham gia lĩnh vực Web3

- EPS là gì? Chỉ số EPS bao nhiêu là tốt trong đầu tư hiện nay?

Danh sách bài viết được xem nhiều