Хакеры получили доступ к Discord-боту NFT-проекта и украли 150 тыс. долларов

Хакеры получили доступ к Disord-боту сервера новой NFT-площадки Fractal и опубликовали от имени сообщества фишинговую ссылку. За время атаки злоумышленникам удалось украсть криптовалюту примерно на 150 тыс. долларов.

f258235aa48c24c23d626e0434c7b822.jpg

12 декабря 2021 года сооснователь стриминговой платформы Twitch Джастин Кан (Justin Kan) сообщил о том, что запускает новую торговую площадку Fractal, предназначенную для продажи внутриигровых NFT-предметов. Сама площадка работает на блокчейн платформе Solana. Вместе с этим торговая площадка начала приглашать пользователей в свой Discord-сервер для общения с единомышленниками и отслеживания новостей.

21 декабря официальный бот fractal team отправил сообщение в канал с анонсами. В сообщении говорилось о том, что сервер набрал 100 тыс. участников всего за 7 дней и в честь этого площадка объявляет продажу 3 333 NFT стоимость в 1 SOL за штуку. К сообщению была прикреплена фишинговая ссылка на сайт через который можно было совершить «покупку».

Сообщение от ботаСообщение от бота

Сама ссылка в сообщении выглядела довольно убедительно, за исключением того, что название площадки было написано через заглавную букву «i» на конце — «FractaI» вместо ожидаемого Fractal. Часть пользователей сразу же начала писать в общем чате о том, что ссылка не выглядит надежно и не стоит оставлять свои данные на сайте, другие пользователи доверились тому, что сообщение появилось в официальном сообществе и от официального бота.

Фишинговый сайт через который «продавались» NFTФишинговый сайт через который «продавались» NFT

Фишинговая ссылка находилась в канале сервера около 10 минут, после чего модераторы закрыли доступ к каналу с анонсами. За это время хакерам удалось получить 862 SOL (159 944 доллара по актуальному курсу) от 372 пользователей. Доступ к сообщениям бота хакеры смогли получить через незащищенный вебхух. 

Через несколько часов после взлома Джастин Кан обратился к пользователям и сообщил о том, что компания получила список кошельков, чьи владельцы отправили средства хакеру, поэтому на эти же кошельки площадка возместит пострадавшим потери. Также теперь все сообщения от Fractal будут появляться в официальном Twitter-аккаунте и будут сопровождаться видеороликом от Джастина и хештегом #ProofOfJustin. Помимо всего этого, команда Fractal связалась с разработчиками Discord для проведения полного аудита безопасности официального сервера.

Криптокошелек хакераКриптокошелек хакера

Аналитики же предупредили, что хакеры могут начать пробовать атаковать этим же методом и другие Discord-серверы, поэтому администраторов сообществ попросили убедиться в безопасности ботов или временно ограничить им доступ к каналам.

© Habrahabr.ru