Un intento de phishing le costó a Collectors of Rare Bears, un proyecto NFT recién fundado, aproximadamente $ 790,000 en NFT y otras criptomonedas.
En Ethereum, Rare Bears es una colección NFT de 2400 osos con temas de dibujos animados. Fue diseñado por Enox, un artista digital con sede en Nueva Zelanda, y lanzado la semana pasada a través de una menta pública.
Una persona desconocida obtuvo acceso ilegal al servidor Discord del proyecto el miércoles y se hizo pasar por un moderador oficial. Esto les permitió distribuir un enlace de phishing para robar el dinero de las personas.
“Desafortunadamente, la integridad de Discord se ha visto comprometida. No haga clic en ningún enlace, conecte su billetera y prohíba todos los DM entrantes en nuestro canal Discord. En un tuit, Rare Bears escribió: “Nuestro personal está trabajando en el asunto en este momento”.
El culpable envió un mensaje afirmando que había una nueva menta NFT disponible y un enlace a un sitio web de phishing. En Twitter, un usuario conocido como «steldes» compartió una captura de pantalla de lo que parece ser un anuncio falso realizado por una persona que se hace pasar por un moderador de Discord llamado Zhodan. Anunciaron que se agregarían a la colección 1,000 NFT raros más a un precio de menta de 0.1 ETH ($ 280) en el anuncio.
Según la firma de seguridad PeckShield, el sitio web incluía un contrato inteligente malicioso que les daba control sobre las billeteras de las víctimas cuando interactuaban con él. El hacker usó este control para robar 179 NFT y otros activos de todos los que participaron en la menta. Rare Bears y una gran cantidad de otros artículos de alto valor de colecciones populares como CloneX, Azuki, mfer, 3landers y Sandbox se encontraban entre los NFT robados.
A partir de las 7:34 p. m. UTC del miércoles, el pirata informático movió los fondos a su dirección de Ethereum. Poco después, la mayoría de los NFT se vendieron uno por uno por 286 ETH, o alrededor de $790 000. Además, 213 ETH se entregaron a través de Tornado Cash, mientras que los 72,3 ETH restantes se enviaron a través de tres billeteras, presumiblemente bajo el control del pirata informático.
Si bien se desconoce cómo se pirateó Discord, el autor de Rare Bears especuló que se podría haber culpado a un dispositivo pirateado.
Ataques de phishing similares a propietarios de NFT han ocurrido en el pasado en Discord. Alguien tomó $ 340,000 en ETH del proyecto Creature Toadz NFT utilizando un enlace de phishing en octubre de 2021 para restaurarlo a sus víctimas más tarde.
