Злоумышленник притворился модератором NFT-сообщества и заставил платить за фальшивую чеканку токенов.
21 октября 17-летний хакер взломал Discord-канал проекта Creature Toadz и обманом выманил у пользователей криптовалюту Ethereum на $340 тысяч. Об этом пишет портал Crypto Briefing.
Школьник получил права модератора сообщества по созданию NFT Creature Toadz. Он разместил ссылку на фишинговый сайт, с помощью которого пользователи якобы могли сами чеканить токены в процессе так называемого минтинга (minting). Это процедура создания цифровой подписи, которую каждый NFT получает в системе блокчейна, как правило, она платная.
Как объясняет портал itsblockchain.com, хакер разместил файл JavaScript на сайте для чеканки и отправлял по 0,1 ETH на указанный кошелек. Он не участвовал в реальном контракте, поэтому все NFT Creature Toadz были в безопасности.
Представители Creature Toadz отметили, что хакер успешно обманывал участников проекта около 45 минут, за это время ему успели перевести 88 ETH (в тот день курс превышал $4 тысячи за единицу). Однако вскоре мошенник вернул все криптоактивы проекту, чем озадачил все сообщество.
Анонимный аналитик NFT OKHotshot отследил адрес ETH-кошелька, на который перевели средства, и в итоге связал его с пользователем Twitter по имени HEERR. Последний подтвердил свою причастность в разговоре с NFT-артистом Эндрю Вангом, раскрыл ему детали кибератаки и заявил, будто просто решил проверить, сработает ли его идея. Однако исследователи проверили фишинговый сайт и обнаружили, что он был создан 1 октября, то есть за 20 дней до инцидента.
Примечательно, что взломщик вернул деньги после того, как OKHotshot присоединился к разговору и потребовал это сделать. Аналитик не верит в невиновность HEERR и считает, что хакер просто пытается избежать ответственности после разоблачения.
Предполагаемый злоумышленник назвал себя 17-летним учеником школы, а свой поступок — шуткой. Юноша боялся последствий таких действий, хотя якобы изначально не собирался воровать деньги. Школьник также похвалил команду Creature Toadz за создание успешного проекта и активного сообщества.
Ранее писали, что хакер пытался взломать крупные компании, но раскрыл свою личность киберспециалистам. Он пытался подбить сотрудников загрузить вирус-вымогатель в корпоративную систему, пообещав награду в миллион долларов.
Недавно стало известно, что хакеры взломали крупную криптобиржу Coinbase и обокрали тысячи человек. При помощи уязвимости им удалось обойти двухфакторную систему подтверждения личности, которая считалась очень надежной.
Хакеры за одну секунду взломали iPhone 13 Pro на iOS 15. Для этого им пришлось использовать несколько уязвимостей и прислать жертве ссылку. Это произошло в рамках официальных соревнований по кибербезопасности "Кубок Тяньфу", в качестве приза взломщики получили $330 тысяч.