Во вторник проект Solana nonfungible token (NFT) Monkey Kingdom, получивший заметную поддержку со стороны американского ди-джея Стива Аоки, объявил через Twitter, что хакеры похитили 1,3 миллиона долларов из криптовалютных средств сообщества через нарушение безопасности на Discord.
По словам разработчиков, первый взлом произошел после взлома Grape, популярного решения для проверки пользователей на Solana. Затем хакеры использовали эксплойт, чтобы захватить административную учетную запись, которая разместила фишинговую ссылку в канале объявлений Monkey Kingdom Discord. Пользователи, перешедшие по ссылке, подключили свои кошельки, ожидая, что получат NFT, но вместо этого мошенник вынул из них свои токены SOL.
Объявление о взломе Discord pic.twitter.com/1r7svjlZcB— Monkey Kingdom (@MonkeyKingdom_) 21 декабря 2021 г.
К сожалению, взлом произошел, когда пользователи выстраивались в очередь для второго дропа проекта. Королевство обезьян состоит из 2222 алгоритмически сгенерированных NFT, сосредоточенных вокруг Сунь Укуна, также известного как «Король обезьян» в китайском фольклоре. Все доходы от первоначальной продажи NFT должны были пойти в выбранную благотворительную организацию с целью поддержки азиатских сообществ по всему миру. Это был один из самых успешных проектов NFT, зародившихся в Азии.
Ребят слили 650 $SOL. Это одна из моих самых больших ошибок. Я всегда рекомендую людям использовать горелку, но я нервничал и искал Монетный двор Королевства обезьян. Никогда не думал, что это неправомерная ссылка на монетный двор в официальных разногласиях. Деньги важны для моей семьи: моей жены, моего сына.pic.twitter.com/rtWbCu81Ga— commenstar (@commenstar) 21 декабря 2021 г.
Связанный: Дискорд Бипла скомпрометирован, приурочен к аукциону Christie’s
Один пользователь Twitter, известный под именем «commenstar», утверждает, что из-за мошенничества потерял 650 SOL на сумму около 120 400 долларов. Но не все потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и намерены полностью возместить пострадавшим. Сроки и порядок распределения средств пока не разглашаются.
Фишинговые атаки не являются чем-то новым для индустрии криптовалют. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации таких взломов NFT.
Сообщество Monkey Kingdom, мы вас поддерживаем!Мы начали обработку запросов на компенсацию и с сегодняшнего дня будем связываться с людьми. Спасибо за ваше терпение!Как только вы получите компенсацию, пожалуйста, поделитесь новостью с сообществом. За Королевство !!pic.twitter.com/TVbuSqdKtq— Королевство обезьян (@MonkeyKingdom_) 22 декабря 2021 г.