El proyecto de NFT recientemente lanzado Rare Bears sufrió un ataque, después de que un hacker publicara un enlace de suplantación de identidad en el canal de Discord del proyecto, robando casi USD 800,000 en NFT.

El análisis de la firma de seguridad de blockchain Peckshield detalló que el atacante fue capaz de robar 179 NFT, incluyendo Rare Bears y otros NFT de varias colecciones, incluyendo CloneX, Azuki, un «mfer» del artista sartoshi, y 6 tokens LAND utilizados para el metaverso The Sandbox.

Según el análisis on-chain, la mayoría de los NFT se vendieron, lo que supuso para el hacker 286 ETH, con un valor de más de USD 795,500, la mayor parte de los cuales se colocó rápidamente a través de Tornado Cash, un mezclador de criptomonedas utilizado para ofuscar el origen de los fondos.

En los últimos meses se han producido una serie de estafas de phishing similares en Discord, lo que sugiere que algunos equipos deben considerar más cuidadosamente la seguridad de las cuentas de los administradores. Hoy mismo, el equipo de Rare Bears ha publicado que ha contratado al consultor y auditor de seguridad «Pandez» para que realice una auditoría de seguridad completa de su canal de Discord.

Cómo se produjo el ataque

Según una actualización publicada por el equipo de Rare Bears, el hacker accedió a la cuenta de un moderador de Discord de Rare Bears conocido como «Zhodan», publicando un anuncio dentro del canal del grupo en el que se anunciaba que se estaba realizando una nueva acuñación de NFT.

Por supuesto, se trataba de una falsificación: era un enlace de phishing diseñado para robar fondos de los monederos de los usuarios.

Warning @BearsRare

Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak

— Rare Bears (@BearsRare) March 17, 2022

Aviso, @BearsRare. Nuestro canal de Discord ha sido comprometido. Por favor, NO hagan clic en ningún enlace, conecten sus monederos y bloqueen todos los DMs entrantes en nuestro discord. Nuestro equipo está trabajando en la situación mientras hablamos.

La actualización de la auditoría de seguridad descubrió que la cuenta de Discord del jefe del proyecto estaba comprometida. El atacante, utilizando la cuenta comprometida, baneó a otros miembros, o eliminó sus roles del servidor, eliminando así su capacidad de eliminar el enlace de phishing publicado.

A continuación, el atacante invitó a un bot que bloqueó todos los canales del servidor, eliminando la posibilidad de que otros comunicaran públicamente que las publicaciones y los enlaces eran falsos.

Rare Bears dijo que el equipo pudo recuperar el control del servidor, eliminando la cuenta comprometida y transfiriendo la propiedad a una nueva, y que el servidor está a salvo de otro ataque.

En declaraciones a Cointelegraph, el consultor de seguridad Pandez dijo que los usuarios deberían estar atentos a algunas señales clave que podrían significar que un mensaje es una estafa.

«Casi ningún proyecto serio hará nunca una acuñación furtiva», dijo Pandez, «nunca hagas clic en ningún enlace que aparezca así».

Pandez dijo que otras alertas son si los canales se bloquean durante una «caída» de una nueva colección de NFT, si el enlace difiere de los compartidos en Twitter u otras fuentes oficiales del proyecto, y si el enlace se publica continuamente en el canal.

En el pasado se han producido ataques de naturaleza similar en Discord. En diciembre, el proyecto de NFT de Solana, Monkey Kingdom, anunció que unos hackers se hicieron con USD 1.3 millones en fondos de criptomonedas de la comunidad tras una brecha de seguridad. Los atacantes también publicaron un enlace de phishing que vació los monederos de los usuarios.

El pasado mes de noviembre, los miembros del canal de Discord del popular artista de NFT Beeple también fueron estafados, ya que los atacantes accedieron a la cuenta de un moderador para publicar un enlace de suplantación de identidad, drenando igualmente los fondos de los usuarios.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

You need to log in to make a transfer.