Гонконгский проект NFT Monkey Kingdom теряет $1,3 млн в результате фишингового взлома и запускает компенсационный фонд
Во вторник соланский проект Monkey Kingdom, который получил заметную поддержку от американского диджея Стива Аоки, объявил через Twitter, что хакеры похитили 1,3 миллиона долларов из криптовалютных средств сообщества через брешь в системе безопасности Discord.
По словам разработчиков, взлом произошел сначала с помощью эксплойта Grape, популярного решения для верификации пользователей на Solana. Затем хакеры использовали эксплойт для захвата административного аккаунта, который разместил фишинговую ссылку в канале объявлений Monkey Kingdom Discord. Пользователи, перешедшие по ссылке, подключали свои кошельки, ожидая получить NFT, но вместо этого мошенники сливали токены SOL.
Объявление о взломе Дискорда pic.twitter.com/1r7svjlZcB
— Monkey Kingdom (@MonkeyKingdom_) 21 декабря 2021 г.
По трагической случайности, взлом произошел в тот момент, когда пользователи стояли в очереди за вторым дропом проекта. Monkey Kingdom состоит из 2 222 алгоритмически сгенерированных НФТ, в центре которых находится Сунь Укун, известный в китайском фольклоре как «Король обезьян». Все доходы от первоначальной продажи НФТ должны были пойти на благотворительность по выбору, с целью поддержки азиатских сообществ по всему миру. Это был один из самых успешных проектов NFT, зародившихся в Азии.
Ребята, я слил 650 $SOL.
Это одна из моих самых больших ошибок.
Я всегда рекомендую людям использовать burner, но я нервничал и запустил Monkey Kingdom Mint. Никогда не думал, что это не законная ссылка на монетный двор в официальном дискорде.
Это важные деньги для моей семьи: моей жены, моего сына. pic.twitter.com/rtWbCu81Ga
— commenstar (@commenstar) 21 декабря 2021 г.
Один из пользователей Twitter под ником «commenstar» утверждает, что потерял 650 SOL на сумму около 120 400 долларов США из-за этой аферы. Но не все было потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и в ближайшее время полностью возместят им ущерб. Сроки и процесс распределения средств пока не разглашаются.
Фишинговые атаки не являются чем-то новым для криптоиндустрии. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации подобных взломов NFT.
Сообщество Monkey Kingdom, мы вас прикрываем! Мы начали обрабатывать запросы на компенсацию и будем связываться с людьми, начиная с сегодняшнего дня. Спасибо за ваше терпение! Как только вы получите компенсацию, пожалуйста, поделитесь новостями с сообществом. Ради Королевства!!! pic.twitter.com/TVbuSqdKtq
— Monkey Kingdom (@MonkeyKingdom_) 22 декабря 2021 г.
Конец цитаты.