Kripto para piyasalarında birçok kez rastlanmış olan dolandırıcılık girişimlerine bir yenisi de yeni başlatılan NFT projesi Rare Bears’ta eklendi. Bir hacker, projenin Discord kanalına oltalama bağlantısı gönderdi ve hack saldırısı sonucunda 800 bin dolarlık NFT çalındı.
Kripto para piyasalarında daha önce birçok kez siber saldırı ve dolandırıcılık girişimi yaşanmıştı. Bu saldırıların bir kısmında başarılı olan ve milyonlarca dolarlık varlık ele geçiren saldırganların hedefinde bu kez de bir NFT (non fungible token) projesi yer aldı. Yeni başlatılan ve NFT sektöründe heyecan yaratan NFT projesi Rare Bears, bir hacker’ın Discord kanalına “oltalama bağlantısı” göndermesi sonucunda siber saldırıya uğradı. Elde edilen bilgilere göre projeden 800 bin dolarlık NFT çalındı.
Saldırgan NFT’leri Sattı, 285 ETH Elde Etti
Blockchain güvenlik ve analiz şirketi Peckshield tarafından paylaşılan saldırı analizine göre siber saldırgan Rare Bears, CloneX, Azuki ve The Sandbox ekosistemlerinden 6 adet LAND token’ı çaldı. Zincir üstü analiz verilerine göre saldırgan, çaldığı NFT’lerin çoğunu sattı ve satışlarda toplam değeri yaklaşık 795 bin 500 doları bulan toplamda 286 Ethereum (ETH) elde etti. Zincir üstü analiz verilerine göre daha sonrasında ise saldırgan bu kripto varlıkları Tornado Cash ile karıştırarak coin’lerin izini kaybettirmeye çalıştı.
Saldırgan Bir Moderatörün Hesabına Sızdı
Rare Bears ekibi, saldırının yaşandığı günün sabahında Discord kanalının tam güvenlikten geçmesi için güvenlik danışmanı ve denetleyici direktör olarak “Pandez” ile anlaşma sağladıklarını açıkladı. Ekibin açıkladığı güncellemelere göre saldırgan “Zhodan” isimli Rare Bears Discord moderatörünün hesabını ele geçirdi ve ardından grubun Discord kanalında NFT’lerin oluşturulduğunu duyuran bir gönderi paylaşımı yaptı. Ancak bu paylaşım sadece bir yalandı ve saldırgan oltalama yöntemini kullanmıştı. Bu sayede saldırgan, kullanıcıların cüzdanlarına erişmek için oltalama bağlantısını ortaya bırakmış oldu.
“Hiçbir Ciddi Proje Gizlice NFT Oluşturmaz”
Gelen bilgilere göre saldırgan ele geçirdiği hesabı, diğer üyeleri engellemek ya da sunucu üzerindeki görevlerini sonlandırmak için kullandı ve paylaştığı oltalama bağlantısının silinmesini bir süre de olsa engelledi. Ardından saldırgan sunucu üzerindeki tüm kanalları kilitleyen bir bot attı ve diğer üyelerin gönderiye yorum yapmalarını da önlemiş oldu. Saldırı sonrasında Rare Bears ekibinden gelen açıklamada, hesabın kaldırıldığı ve hesap sahibinin başka bir hesaba aktarıldığı belirtildi. Ayrıca ekip “Hiçbir ciddi proje gizlice NFT oluşturmaz. Bu tür bağlantıların hiçbirine tıklamayın” uyarısında bulundu.
