Kısa süre önce piyasaya sürülen NFT projesi Rare Bears, bir hacker’ın projenin Discord kanalına phishing (oltalama) bağlantısı göndermesinin ardından siber saldırıya uğradı. Siber saldırgan, yaklaşık 800 bin dolar değerindeki NFT ile kayıplara karıştı.
Blockchain güvenlik şirketi PeckShield’ın analizi, siber saldırganın Rare Bears, CloneX, Azuki ve The Sandbox ekosisteminden toplamda 6 LAND token çaldığını açıkladı.
PeckShieldAlert #Phishing ~179 #NFTs transferred to @BearsRare exploiters, including ~4 Clone Xs #CloneX, ~4 $Azuki @AzukiZen, ~1 #mfer @sartoshi_nft, ~2 #3landers @3landersNFT, ~6 $LAND @TheSandboxGame #TheSandbox #Metaverse #NFTs https://t.co/rtAVYTWIJr https://t.co/TyMLPfmlz4 pic.twitter.com/x15KK4Lkp7
— PeckShieldAlert (@PeckShieldAlert) March 17, 2022
Analize göre çalınan NFT’lerin çoğu satıldı ve siber saldırgan toplam değeri 795.500 doları geçen 286 ETH elde etti. Hacker, daha sonra bu coin’lerin fon kaynağını gizlemek için kullanılan bir kripto karıştırıcı olan Tornado Cash’e aktardı.
🚨 Warning 🚨@BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak 🙏🏼— Rare Bears (@BearsRare) March 17, 2022
Son aylarda Discord’da buna benzer birçok oltalama dolandırıcılığı yaşandı. Bunun üzerine Rare Bears ekibi, sabah saatlerinde ekibin sunucunun kontrolünü yeniden ele geçirmeyi başardığını, başka bir saldırının yaşanmasını önlemek için ise gerekli önlemlerin alındığını açıkladı. Ayrıca, Discord kanalının tam güvenlikten geçmesi için güvenlik danışmanı Pandez ile anlaştıklarını duyurdu.
Bu durum üzerine Pandez, kullanıcıları uyardı:
“Hiçbir ciddi proje, gizlice NFT oluşturmaz. Bu tür bağlantıların hiçbirine tıklamayın.”
