Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов

Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов

Аналитик Messari Чейз Девенс стал одной из жертв фишинговой атаки на выпуск токенов NFT-проекта Aurory Project на блокчейне Solana. Злоумышленник вывел из кошельков жертв криптовалюты и NFT более чем на $1 млн.

Предположительно, он клонировал сайт Aurory Project (app.aurory.io), на котором 31 августа в 18:00 (МСК) должен был стартовать выпуск, и разместил его на домене aurory.app.

Затем хакер начал продвигать фейковую ссылку в Discord-чате Aurory. При переходе по ней кошельки жертв полностью опустошались.

Одним из тех, кто попался на уловку злоумышленников, оказался Девенс.

«Друг скопировал сообщение из Discord в наш Slack-канал. Я подумал, что он проверил ссылку и был первым в группе, кто кликнул по ней. Все 15 000 SOL и NFT оказались украдены», — пояснил он.

Sad day.Participated in the @AuroryProject drop and wasn't able to mint any NFTs. A friend copy pasted a message from the Discord into our slack channel, thought he had DD'd it. I was the first one in the group to click it and had $15k SOL and all my NFTs wiped 😰1/— ͏c͏h͏a͏s͏e ͏d͏e͏v͏e͏n͏s (@chasedevens) August 31, 2021

«Aurory Project только что опустошили мой кошелек через скам. Моя жизнь разрушена. Но, сам виноват, набрал app.aurory, думая, что это ваше приложение», — написал один из пользователей.

@AuroryProject just got my wallet drained from a scam … https://t.co/bVT7p4LsTM … my life is in shambles … it's my own fault … i typed in https://t.co/bVT7p4LsTM thinking that was your app …. i am so sorry— King Maven (@KingMaven_) August 31, 2021

В какой-то момент адрес злоумышленника содержал более 10 600 SOL стоимостью свыше $1,1 млн. Он также заполучил несколько сотен NFT, включая токены серий Bold Badgers, Aurorians, SolRock, SolBears и Degenerate Apes.

«Прошлым вечером я провернул сделку с Degenerate Ape Academy с прибылью в 70 SOL и чувствовал себя на вершине мира, зная, что у меня в кармане все еще есть NFT-обезьяна Michael Jordan. Она ушла навсегда», — добавил Девенс.

На момент написания в аккаунте хакера оставалось 184 токена. Он продал значительную часть активов через NFT-платформу Solanart.

Команда Aurory Project признала проблемы с началом чеканки токенов, якобы из-за перегрузки сервера не все пользователи смогли узнать о старте. По их словам, все NFT были распроданы за 3 секунды.

Они также сообщили, что допустили ошибку в смарт-контракте, и пользователи выпускали токены за 1 SOL, а не за 5 SOL, как предполагалось.

So first of all, sorry for the people who encountered an issue during the sale..The issues we encountered :— Dedicated RPC server (312 cores) got slammed and people didn't saw when the mint started— Error was present for the mint price in the smart contract, 1 instead of 5— Aurory (@AuroryProject) August 31, 2021

Напомним, ранее коллекционер заплатил 100 ETH (~$335 000) за NFT, якобы работы анонимного художника Бэнкси. Через несколько часов ему выслали дубликат токена.

Source