Старый-добрый фишинг: хакер обокрал владельцев крипты Solana на 1 млн

Старый-добрый фишинг: хакер обокрал владельцев крипты Solana на 1 млн

03 сентября 2021

Коба Джаурия

Успешная фишинговая атака на проект блокчейна Solana позволила неизвестному хакеру украсть криптовалюту и NFT-токены на общую сумму более $1 млн.

Подробности приводит портал StockHead.

31 августа игровой проект Aurory, созданный на блокчейне Solana, анонсировал выпуск своих NFT-токенов. Как правило, для создания токенов пользователям необходимо привязать свои криптокошельки к блокчейну по специальному контракту — компьютерному алгоритму, предназначенному для формирования информации о владении. По предварительной информации, злоумышленник "клонировал" сайт Aurory Project, а затем разместил ссылку на фишинговую страницу с похожим адресом в официальном discord-канале проекта в ночь на 1 сентября.

Несколько пользователей перешли на фальшивый сайт и предоставили ему доступ к своим кошелькам, что позволило хакеру вывести все активы. Ссылка на сайт мошенника больше не активна, однако за одну ночь ему удалось перевести на свой кошелек 10 600 токенов Solana, общая стоимость которых составила около $1,1 млн — большую часть криптовалюты он уже конвертировал в Ethereum.

Кроме того, хакеру удалось похитить 295 NFT, включая Bold Badgers, Degenerate Apes, "настоящих Аврорианцев" и SolBears. По данным аналитиков, некоторые из них на следующий день продали на специализированной торговой площадке Solanart.

"Печальный день. Участвовал в раздаче @AuroryProject и не смог чеканить NFT. Друг скопировал сообщение из Discord в наш slack-канал, подумал, что он проверил ссылку. Я был первым в группе, кто щелкнул по нему, и у меня были стерты $15k SOL и все мои NFT", — написал в Twitter cпециалист компании Messari Чейз Девенс. Он добавил, что потерял ценный NFT-токен с обезьяной Michael Jordan.

Sad day.

Participated in the @AuroryProject drop and wasn’t able to mint any NFTs. A friend copy pasted a message from the Discord into our slack channel, thought he had DD’d it. I was the first one in the group to click it and had $15k SOL and all my NFTs wiped 😰

1/

— ͏c͏h͏a͏s͏e ͏d͏e͏v͏e͏n͏s (@chasedevens) August 31, 2021

Пользователь с ником King Maven заявил в соцсети, что тоже стал жертвой обмана:

"Aurory Project только что опустошил мой кошелек в результате мошенничества… моя жизнь разрушена … это моя собственная вина … я кликнул на http://aurory.app, думая, что было ваше приложение".

@AuroryProject just got my wallet drained from a scam ... https://t.co/bVT7p4LsTM ... my life is in shambles ... it’s my own fault ... i typed in https://t.co/bVT7p4LsTM thinking that was your app .... i am so qqeideirdiqttkmp sorry

— King Maven (@KingMaven_) August 31, 2021

Команда Aurory Project на своей странице в Twitter не прокомментировала фишинговую атаку, однако отчиталась о других проблемах, связанных с чеканкой своих токенов. Так из-за сбоя сервера многие люди не увидели сообщение о начале производства. Кроме того, из-за ошибки в контракте пользователи смогли купить NFT по цене 1 SOL вместо 5 SOL.