Школяр викрав ETH на $ 340 тисяч, але повернув їх після викриття

хакер
Фото: pexels.com

Зловмисник прикинувся модератором NFT-спільноти і змусив платити за фальшиву карбування токенов.

21 жовтня 17-річний хакер зламав Discord-канал проекту Creature Toadz і обманом виманив у користувачів криптовалюта Ethereum на $ 340 тисяч. Про це пише портал Crypto Briefing.

Школяр отримав права модератора спільноти зі створення NFT Creature Toadz. Він розмістив посилання на фішингових сайтів, за допомогою якого користувачі нібито могли самі карбувати токени в процесі так званого мінтингу (minting). Це процедура створення цифрового підпису, яку кожен NFT отримує в системі блокчейна, як правило, вона платна.

Як пояснює портал itsblockchain.com, хакер розмістив файл JavaScript на сайті для карбування і відправляв по 0,1 ETH на вказаний гаманець. Він не брав участі в реальному контракті, тому все NFT Creature Toadz були в безпеці.

Представники Creature Toadz відзначили, що хакер успішно обманював учасників проекту близько 45 хвилин, за цей час йому встигли перевести 88 ETH (в той день курс перевищував $ 4 тисячі за одиницю). Однак незабаром шахрай повернув все кріптоактіви проекту, ніж спантеличив все співтовариство.

Анонімний аналітик NFT OKHotshot відстежив адресу ETH-гаманця, на який перевели кошти, і в підсумку пов'язав його з користувачем Twitter на ім'я HEERR. Останній підтвердив свою причетність до розмові з NFT-артистом Ендрю Вангом, розкрив йому деталі кібератаки і заявив, ніби просто вирішив перевірити, чи спрацює його ідея. Однак дослідники перевірили фішинговий сайт і виявили, що він був створений 1 жовтня, тобто за 20 днів до інциденту.

Примітно, що зломщик повернув гроші після того, як OKHotshot приєднався до розмови і висунув пряму вимогу. Аналітик не вірить в невинність HEERR і вважає, що хакер просто намагається уникнути відповідальності після викриття.

Передбачуваний зловмисник назвав себе 17-річним учнем школи, а свій вчинок — жартом. Юнак боявся наслідків таких дій, хоча нібито спочатку не збирався красти гроші. Школяр також похвалив команду Creature Toadz за створення успішного проекту і активної спільноти.

Раніше писали, що хакер намагався зламати великі компанії, але розкрив свою особистість кіберспеціалістам. Він намагався підбити співробітників завантажити вірус-вимагач в корпоративну систему, пообіцявши винагороду в мільйон доларів.

Нещодавно стало відомо, що хакери зламали велику кріптобіржу Coinbase і обікрали тисячі чоловік. За допомогою вразливості їм вдалося обійти двухфакторную систему підтвердження особи, яка вважалася дуже надійною.

Хакери за одну секунду зламали iPhone 13 Pro на iOS 15. Для цього їм довелося використовувати кілька вразливостей і надіслати жертві посилання. Це сталося в рамках офіційних змагань з кібербезпеки "Кубок Тяньфу", в якості призу зломщики отримали $ 330 тисяч.