Во вторник проект Solana nonfungible token (NFT) Monkey Kingdom, получивший заметную поддержку со стороны американского ди-джея Стива Аоки, объявил через Twitter, что хакеры похитили 1,3 миллиона долларов криптовалютных фондов сообщества через нарушение безопасности на Discord.
По словам разработчиков, первый взлом произошел после взлома Grape, популярного решения для проверки пользователей на Solana. Затем хакеры использовали эксплойт, чтобы захватить административную учетную запись, которая разместила фишинговую ссылку в канале объявлений Monkey Kingdom Discord. Пользователи, перешедшие по ссылке, подключили свои кошельки, ожидая, что получат NFT, но вместо этого мошенник вытащил из них токены SOL.
Announcement on the discord hack pic.twitter.com/1r7svjlZcB
— Monkey Kingdom (@MonkeyKingdom_) December 21, 2021
К сожалению, взлом произошел, когда пользователи выстраивались в очередь для второго дропа проекта. Monkey Kingdom состоит из 2222 алгоритмически сгенерированных NFT, сосредоточенных вокруг Сунь Укуна, также известного как «Король обезьян» в китайском фольклоре. Все доходы от первоначальной продажи NFT должны были пойти в выбранную благотворительную организацию с целью поддержки азиатских сообществ по всему миру. Это был один из самых успешных проектов NFT, зародившихся в Азии.
Guys I got drained 650 $SOL.
It is one my biggest mistake.
I am always recommending people using burner but I was nervous and fomo the Monkey Kingdom Mint. Never thought it was not a legit mint link in official discord.
It is important money to my family: my wife, my son. pic.twitter.com/rtWbCu81Ga
— commenstar (@commenstar) December 21, 2021
Один пользователь Twitter, известный под именем «commenstar», утверждает, что из-за мошенничества потерял 650 SOL на сумму около 120 400 долларов. Но не все потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и намерены полностью возместить пострадавшим. Сроки и порядок распределения средств пока не разглашаются.
Фишинговые атаки не новость для криптоиндустрии. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации таких взломов NFT.
Monkey Kingdom community, we have your back! We have begun processing compensation requests and will be contacting individuals starting today. Thank you for your patience! Once you receive your compensation, please kindly share the news with the community. For the Kingdom!! 🙌💎 pic.twitter.com/TVbuSqdKtq
— Monkey Kingdom (@MonkeyKingdom_) December 22, 2021