16 декабря одноранговая торговая платформа NFT Trader подверглась взлому безопасности, позволившему хакерам украсть невзаимозаменяемые токены (NFT) на миллионы долларов.
NFT Trader подтвердил инцидент на X (ранее Twitter), заявив, что атака была нацелена на старые смарт-контракты, призывая пользователей отозвать делегирование по двум адресам: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af.
По данным Revoke.cash, среди украденных NFT есть как минимум 13 токенов Mutant Ape Yacht Club и 37 токенов Bored Ape, а также VeeFriends и World of Women NFT, что составило убытки почти в 3 миллиона долларов.
За взломом последовали слухи и дезинформация в социальных сетях. Кроме того, до сих пор неясно, сколько хакеров воспользовались уязвимостью безопасности. В публичном сообщении один из злоумышленников приписал исходный эксплойт другому пользователю. «Я пришел сюда, чтобы забрать остаточный мусор», — написали они, требуя выкуп за возврат NFT.
«Сначала я, как обычно, пришел сюда, чтобы забрать остаточный мусор. Сначала я думал, что смогу получить только ТОКЕН, но со временем я узнал, что могу получить и NFT. […] Я хороший человек,Ценность этих nft’ов достаточна для того, чтобы человек мог жить свободной жизнью, но меня это не волнует. Я предпочитаю собирать остатки мусора”, – заявил один из нападавших.
Затем злоумышленник заявил, что обладает ограниченными техническими навыками, и предложил жертвам выплатить 10% вознаграждение в эфире (ETH) в обмен на свои NFT. «Мои технические навыки ограничены, я не могу получить все затронутые nft сразу, и это стоит мне много сил и времени. […] Если вы хотите вернуть nft обезьяны, то вам придется заплатить мне награду,это то, чего я заслуживаю», — написали они.
В другом нетипичном случае одна из жертв сообщила, что злоумышленник вернул редкий NFT вместе с 31 ETH стоимостью почти 70 680 долларов на момент написания. «И теперь хакер только что прислал мне 31 eth? Что вообще происходит. Это реальная жизнь?», — написала жертва на X.
