Hacker steelt $790.000 aan NFT’s en cryptocurrencies

Hoewel de cryptocurrency-markt steeds groter en veiliger wordt, zijn hacks nog steeds aan de orde van de dag. Nu de markt van non-fungible tokens (NFT’s) steeds populairder aan het worden is, is dit ook een aantrekkelijk doelwit geworden voor criminelen. Zo hebben verzamelaars van Rare Bears, een onlangs gelanceerd NFT-project, ook ondervonden.

Rare Bears is een NFT-verzameling van 2.400 beren met tekenfilmthema op Ethereum (ETH). Het is gemaakt door een in Nieuw-Zeeland gevestigde digitale kunstenaar genaamd Enox en werd vorige week gelanceerd via een openbare munt.

Op woensdag kreeg een onbekende persoon ongeautoriseerde toegang tot de Discord-server van het project en deed hij zich voor als officiële moderator. Hierdoor konden ze een phishing-link delen die was ontworpen om geld van mensen te stelen. Het project tweette het volgende hierover:

“Discord is helaas gecompromitteerd. Klik alsjeblieft NIET op links, sluit je portemonnee aan en blokkeer alle inkomende DM’s in onze discord. Ons team [werkt] op dit moment aan de situatie.”

De dader deelde een bericht dat er een nieuwe NFT-munt was, met een link naar een phishing-website. Een gebruiker met de naam “steldes” op Twitter, plaatste een screenshot van wat lijkt op de nep-aankondiging door de persoon die zich voordeed als een Discord-beheerder genaamd Zhodan. In de aankondiging informeerden ze de leden dat er nog eens 1.000 zeldzame NFT’s aan de collectie werden toegevoegd tegen een nieuwprijs van 0,1 ETH ($280).

Volgens beveiligingsbedrijf PeckShield hostte de website een kwaadaardig smart contract dat hen, wanneer ze ermee in aanraking kwamen, controle gaf over de portemonnee van het slachtoffer. Met deze controle stal de hacker 179 NFT’s en andere activa van iedereen die deel wou nemen aan de verkoop. Tot de gestolen NFT’s behoorden Rare Bears en vele andere hoogwaardige items uit populaire collecties: CloneX, Azuki, mfer, 3landers en Sandbox.

De hacker ging woensdag om 19:34 uur UTC verder met het verplaatsen van de activa naar een Ethereum-adres. Kort daarna werden de meeste NFT’s één voor één verkocht voor een bedrag van 286 ETH, ongeveer gelijk aan $790.000. Van dit bedrag werd 213 ETH gerouteerd via de mixservice Tornado Cash en de 72,3 ETH werd over drie portefeuilles verzonden, waarschijnlijk onder controle van de hacker.

Hoewel het nog steeds onduidelijk is hoe de Discord van het project is gecompromitteerd, zei de maker van Rare Bears dat een gehackt apparaat mogelijk verantwoordelijk was.