Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов
Аналитик Messari Чейз Девенс стал одной из жертв фишинговой атаки на выпуск токенов NFT-проекта Aurory Project на блокчейне Solana. Злоумышленник вывел из кошельков жертв криптовалюты и NFT более чем на $1 млн.
Предположительно, он клонировал сайт Aurory Project (app.aurory.io), на котором 31 августа в 18:00 (МСК) должен был стартовать выпуск, и разместил его на домене aurory.app.
Затем хакер начал продвигать фейковую ссылку в Discord-чате Aurory. При переходе по ней кошельки жертв полностью опустошались.
Одним из тех, кто попался на уловку злоумышленников, оказался Девенс.
«Друг скопировал сообщение из Discord в наш Slack-канал. Я подумал, что он проверил ссылку и был первым в группе, кто кликнул по ней. Все 15 000 SOL и NFT оказались украдены», — пояснил он.
Sad day.
Participated in the @AuroryProject drop and wasn't able to mint any NFTs. A friend copy pasted a message from the Discord into our slack channel, thought he had DD'd it. I was the first one in the group to click it and had $15k SOL and all my NFTs wiped 😰
1/
— ͏c͏h͏a͏s͏e ͏d͏e͏v͏e͏n͏s (@chasedevens) August 31, 2021
«Aurory Project только что опустошили мой кошелек через скам. Моя жизнь разрушена. Но, сам виноват, набрал app.aurory, думая, что это ваше приложение», — написал один из пользователей.
@AuroryProject just got my wallet drained from a scam … https://t.co/bVT7p4LsTM … my life is in shambles … it's my own fault … i typed in https://t.co/bVT7p4LsTM thinking that was your app …. i am so sorry
— King Maven (@KingMaven_) August 31, 2021
В какой-то момент адрес злоумышленника содержал более 10 600 SOL стоимостью свыше $1,1 млн. Он также заполучил несколько сотен NFT, включая токены серий Bold Badgers, Aurorians, SolRock, SolBears и Degenerate Apes.
«Прошлым вечером я провернул сделку с Degenerate Ape Academy с прибылью в 70 SOL и чувствовал себя на вершине мира, зная, что у меня в кармане все еще есть NFT-обезьяна Michael Jordan. Она ушла навсегда», — добавил Девенс.
На момент написания в аккаунте хакера оставалось 184 токена. Он продал значительную часть активов через NFT-платформу Solanart.
Команда Aurory Project признала проблемы с началом чеканки токенов, якобы из-за перегрузки сервера не все пользователи смогли узнать о старте. По их словам, все NFT были распроданы за 3 секунды.
Они также сообщили, что допустили ошибку в смарт-контракте, и пользователи выпускали токены за 1 SOL, а не за 5 SOL, как предполагалось.
So first of all, sorry for the people who encountered an issue during the sale..
The issues we encountered :
— Dedicated RPC server (312 cores) got slammed and people didn't saw when the mint started
— Error was present for the mint price in the smart contract, 1 instead of 5— Aurory (@AuroryProject) August 31, 2021
Напомним, ранее коллекционер заплатил 100 ETH (~$335 000) за NFT, якобы работы анонимного художника Бэнкси. Через несколько часов ему выслали дубликат токена.
Источник: Источник