Команда Rare Bears рассказала, что хакер получил доступ к учетной записи модератора Rare Bears в Discord, известного как «Zhodan», и разместил через его аккаунт объявление о выпуске новых NFT с фишинговой ссылкой.
Злоумышленник через взломанный аккаунт забанил других администраторов, тем самым лишив их возможности удалить размещенную фишинговую ссылку.
Анализ, проведенный компанией Peckshield, показал, что хакер успел украсть 179 NFT, и не только из коллекции Rare Bears, но и из других коллекций: CloneX, Azuki, "mfer", а также 6 токенов LAND метавселенной The Sandbox.
Большая часть украденных NFT была продана, аферист выручил за них 286 ETH (около 795 500 долларов США). Средства были оперативно выведены через Tornado Cash.
Компания Rare Bears сообщила, что команда смогла восстановить контроль над сервером, взломанная учетная запись была удалена, и была создана новая, а сервер защищен от новых атак.
Это не первый случай взлома аккаунта модератора канала в Discord. В декабре 2021 года, взломав канал NFT-проекта Monkey Kingdom, хакеры разместили фишинговую ссылку и через нее похитили криптоактивы на 1,3 млн долларов из кошельков пользователей.
В августе прошлого года канал Discord популярного NFT-художника Бипла также подвергся атаке: мошенники получили доступ к учетной записи модератора и таким же способом, через фишинговую ссылку, вывели средства из кошельков попавшихся на их удочку владельцев криптоактивов.