Несколько каналов Discord для некоторых из самых популярных проектов невзаимозаменяемых токенов (NFT) были взломаны, при этом злоумышленники пытались обманом заставить пользователей отдать свою криптовалюту и цифровое искусство.
По сообщениям, аккаунты Bored Ape Yacht Club, Nyoki, Shamanz, Doodles и Kaiju Kingz подвергались взлому и злоупотреблениям.
На одном из каналов мошенники отправили такое сообщение: «О нет, наши собаки мутируют. MAKC можно застейкать для нашего токена €APE. Владельцы MAYC + BAYC смогут получить эксклюзивные награды, просто ударив и удерживая наших собак-мутантов.
Хит поддельные NFT
Злоумышленники попытались обманом заставить пользователей «чеканить» поддельный NFT. Процесс «минтинга» по сути является покупкой, поскольку жертвы должны отправить Ether (криптовалюту Ethereum) на адреса мошенников. В некоторых случаях они могут даже отправлять свои собственные NFT, «завернутые» в токен.
Проекты отреагировали быстро и уведомили своих пользователей о том, что некоторые из их личных данных были украдены, хотя до сих пор неясно, была ли скомпрометирована какая-либо конкретная конечная точка и каким образом.
В аккаунте яхт-клуба Bored Ape в Твиттере вскоре после начала атаки было опубликовано следующее сообщение: «ОСТАВАЙТЕСЬ В БЕЗОПАСНОСТИ. Пока ничего не трогайте в Discord. Вебхук на нашем Discord был ненадолго скомпрометирован. Мы это сразу заметили, но обратите внимание, что мы не делаем никаких первоапрельских шуток, скрытных сбросов с воздуха и т. д. Другие Discords сейчас также подвергаются атаке.
В дополнение к проектам высшего уровня, таким как BAYC и Doodles, наш сервер также был скомпрометирован сегодня из-за недавней крупномасштабной атаки», — написал Ньоки в Твиттере. «Мы взяли все под контроль менее чем за 30 минут».
Vice сообщила, что два кошелька, участвовавших в взломе, были идентифицированы и помечены как Fake_Phishing5519 и Fake_Phishing5520 в обозревателе блокчейна Etherscan. Первый аккаунт получил NFT, продал его и отправил почти 20 ETH на второй кошелек. Затем второй отправил более 60 ETH в сервис микширования для «отмывания» токенов.
После этого второй кошелек отправил 0,6 ETH на два адреса: один неактивный и другой с более чем 1400 ETH и более 6 миллионами монет Tether.
Автор: вице