Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов

Hackers3
Hackers3

Аналитик Messari Чейз Девенс стал одной из жертв фишинговой атаки на выпуск токенов NFT-проекта Aurory Project на блокчейне Solana. Злоумышленник вывел из кошельков жертв криптовалюты и NFT более чем на $1 млн.

Предположительно, он клонировал сайт Aurory Project (app.aurory.io), на котором 31 августа в 18:00 (МСК) должен был стартовать выпуск, и разместил его на домене aurory.app. 

Затем хакер начал продвигать фейковую ссылку в Discord-чате Aurory. При переходе по ней кошельки жертв полностью опустошались.

Одним из тех, кто попался на уловку злоумышленника, оказался Девенс.

«Друг скопировал сообщение из Discord в наш Slack-канал. Я подумал, что он проверил ссылку и был первым в группе, кто кликнул по ней. Все 15 000 SOL и NFT оказались украдены», — пояснил он.

«Aurory Project только что опустошили мой кошелек через скам. Моя жизнь разрушена. Но сам виноват — набрал app.aurory, думая, что это ваше приложение», — написал один из пользователей.

В какой-то момент адрес злоумышленника содержал более 10 600 SOL стоимостью свыше $1,1 млн. Он также заполучил несколько сотен NFT, включая токены серий Bold Badgers, Aurorians, SolRock, SolBears и Degenerate Apes. 

«Прошлым вечером я провернул сделку с Degenerate Ape Academy с прибылью в 70 SOL и чувствовал себя на вершине мира, зная, что у меня в кармане все еще есть NFT-обезьяна Michael Jordan. Она ушла навсегда», —  добавил Девенс.

На момент написания в аккаунте хакера оставалось 184 токена. Он продал значительную часть активов через NFT-платформу Solanart.

Команда Aurory Project признала проблемы с началом чеканки токенов — якобы из-за перегрузки сервера не все пользователи смогли узнать о старте. По их словам, NFT были распроданы за три секунды. 

Они также сообщили, что допустили ошибку в смарт-контракте, и пользователи выпускали токены за 1 SOL, а не за 5 SOL, как предполагалось. 

Напомним, ранее коллекционер заплатил 100 ETH (~$335 000) за NFT, якобы работы анонимного художника Бэнкси. Через несколько часов ему выслали дубликат токена.

Подписывайтесь на новости ForkLog в Facebook.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK