Старый-добрый фишинг: хакер обокрал владельцев крипты Solana на $1 млн
Жертвы зашли на фальшивый сайт и открыли доступ к своим кошелькам. Мошенник опустошил счета и присвоил уникальные изображения, которые потом продал онлайн.
Успешная фишинговая атака на проект блокчейна Solana позволила неизвестному хакеру украсть криптовалюту и NFT-токены на общую сумму более $1 млн.
Подробности приводит портал StockHead.
31 августа игровой проект Aurory, созданный на блокчейне Solana, анонсировал выпуск своих NFT-токенов. Как правило, для создания токенов пользователям необходимо привязать свои криптокошельки к блокчейну по специальному контракту — компьютерному алгоритму, предназначенному для формирования информации о владении. По предварительной информации, злоумышленник "клонировал" сайт Aurory Project, а затем разместил ссылку на фишинговую страницу с похожим адресом в официальном discord-канале проекта в ночь на 1 сентября.
Несколько пользователей перешли на фальшивый сайт и предоставили ему доступ к своим кошелькам, что позволило хакеру вывести все активы. Ссылка на сайт мошенника больше не активна, однако за одну ночь ему удалось перевести на свой кошелек 10 600 токенов Solana, общая стоимость которых составила около $1,1 млн — большую часть криптовалюты он уже конвертировал в Ethereum.
Кроме того, хакеру удалось похитить 295 NFT, включая Bold Badgers, Degenerate Apes, "настоящих Аврорианцев" и SolBears. По данным аналитиков, некоторые из них на следующий день продали на специализированной торговой площадке Solanart.
"Печальный день. Участвовал в раздаче @AuroryProject и не смог чеканить NFT. Друг скопировал сообщение из Discord в наш slack-канал, подумал, что он проверил ссылку. Я был первым в группе, кто щелкнул по нему, и у меня были стерты $15k SOL и все мои NFT", — написал в Twitter cпециалист компании Messari Чейз Девенс. Он добавил, что потерял ценный NFT-токен с обезьяной Michael Jordan.
Пользователь с ником King Maven заявил в соцсети, что тоже стал жертвой обмана:
"Aurory Project только что опустошил мой кошелек в результате мошенничества… моя жизнь разрушена … это моя собственная вина … я кликнул на http://aurory.app, думая, что было ваше приложение".
Команда Aurory Project на своей странице в Twitter не прокомментировала фишинговую атаку, однако отчиталась о других проблемах, связанных с чеканкой своих токенов. Так из-за сбоя сервера многие люди не увидели сообщение о начале производства. Кроме того, из-за ошибки в контракте пользователи смогли купить NFT по цене 1 SOL вместо 5 SOL.
Ранее Фокус объяснял, что такое NFT-технология и как она защищает авторские права. Аббревиатура расшифровывается, как non-fungible token или невзаимозаменяемый токен. Благодаря технологии блокчейна, они являются уникальными и защищенными от подделки.
Писали также, как хакер-неудачник пытался взломать крупные компании, но попался из-за переписки в Telegram. Он увлекся разговором и раскрыл свою личность предполагаемому подельнику, который оказался сотрудником фирмы по кибербезопасности.