Старий-добрий фішинг: хакер обікрав власників крипти Solana на $1 млн
Жертви зайшли на фальшивий сайт і відкрили доступ до своїх гаманців. Шахрай спустошив рахунки і привласнив унікальні зображення, які потім продав онлайн.
Успішна фішингова атака на проект блокчейна Solana дозволила невідомому хакеру вкрасти криптовалюта і NFT-токени на загальну суму понад $1 млн.
Подробиці наводить портал StockHead.
31 серпня ігровий проект Aurory, створений на блокчейні Solana, анонсував випуск своїх NFT-токенів. Як правило, для створення токенів користувачам необхідно прив'язати свої крипрогаманці до блокчейну за спеціальним контрактом — комп'ютерним алгоритмом, призначеному для формування інформації про володіння. За попередньою інформацією, зловмисник "клонував" сайт Aurory Project, а потім розмістив посилання на фішингову сторінку зі схожою адресою в офіційному discord-каналі проекту в ніч на 1 вересня.
Кілька користувачів перейшли на фальшивий сайт і надали йому доступ до своїх гаманців, що дозволило хакеру вивести всі активи. Посилання на сайт шахрая більше не активне, проте за одну ніч йому вдалося перевести на свій гаманець 10 600 токенів Solana, загальна вартість яких склала близько $1,1 млн — більшу частину криптовалюти він уже конвертував в Ethereum.
Крім того, хакеру вдалося викрасти 295 NFT, включаючи Bold Badgers, Degenerate Apes, "справжніх Авроріанців" і SolBears. За даними аналітиків, деякі з них на наступний день продали на спеціалізованій торговельній площадці Solanart.
"Сумний день. Брав участь в роздачі @AuroryProject і не зміг карбувати NFT. Друг скопіював повідомлення з Discord у наш slack-канал, подумав, що він перевірив посилання. Я був першим у групі, хто клацнув по ньому, і у мене були стерті $ 15 k SOL і всі мої NFT", — написав у Twitter фахівець компанії Messari Чейз Девенс. Він додав, що втратив цінний NFT-токен із мавпою Michael Jordan.
Користувач із ніком King Maven заявив у соцмережі, що теж став жертвою обману:
"Aurory Project тільки що спустошив мій гаманець у результаті шахрайства... моє життя зруйноване... це моя власна вина... я клікнув на http://aurory.app, думаючи, що було ваш додаток".
Команда Aurory Project на своїй сторінці в Twitter не прокоментувала фішингову атаку, проте відзвітувала про інші проблеми, пов'язані з карбуванням своїх токенів. Так через збій сервера багато людей не побачили повідомлення про початок виробництва. Крім того, через помилки в контракті користувачі змогли купити NFT за ціною 1 SOL замість 5 SOL.
Раніше Фокус пояснював, що таке NFT-технологія і як вона захищає авторські права. Абревіатура розшифровується, як non-fungible token або невзаємозамінний токен. Завдяки технології блокчейну, вони є унікальними і захищеними від підробки.
Писали також, як хакер-невдаха намагався зламати великі компанії, але попався через листування в Telegram. Він захопився розмовою і розкрив свою особистість передбачуваному спільнику, який виявився співробітником фірми з кібербезпеки.