Jump to content

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom


security147

Recommended Posts

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

07:30 / 24 Декабря, 2021 2021-12-24T08:30:32+03:00

Alexander Antipov

Хакеры взломали Discord-канале, где Monkey Kingdom публикует свои новости, и опубликовали фишинговую ссылку.

https://www.securitylab.ru/upload/iblock/a1f/a1fbe17a2fc9ffe2342c13204e43f7a3.jpg

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.

По словам разработчиков, взлом начался с Grape – популярного решения для верификации пользователей Solana. Затем злоумышленники проэксплуатировали уязвимость для получения контроля над учетной записью администратора и опубликовали фишинговую ссылку на Discord-канале, где Monkey Kingdom публикует свои новости. Нажавшие на ссылку пользователи подключали свои кошельки, ожидая, что получат NFT, но вместо этого хакеры похищали их токены SOL.

Злоумышленники провернули свою схему в самое «походящее» время – пользователи как раз ожидали второго эйрдопа (airdrop) проекта. Monkey Kingdom состоит из 2 222 алгоритмически сгенерированных NFT. Все доходы от первоначальной продажи NFT должны были пойти в выбранную благотворительную организацию с целью поддержки азиатских сообществ по всему миру. Проект является одним из самых успешных NFT-проектов в Азии.

Один из пользователей Twitter под псевдонимом commenstar заявил , что у него было похищено 650 токенов SOL на сумму порядка $120,4 тыс. Но не все потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и намерены полностью возместить ущерб. Сроки и порядок распределения средств пока не разглашаются.

Фишинговые атаки не новость для индустрии криптовалюты. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации взломов NFT.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...