24/12/21
NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.
По словам разработчиков, взлом начался с Grape – популярного решения для верификации пользователей Solana. Затем злоумышленники проэксплуатировали уязвимость для получения контроля над учетной записью администратора и опубликовали фишинговую ссылку на Discord-канале, где Monkey Kingdom публикует свои новости. Нажавшие на ссылку пользователи подключали свои кошельки, ожидая, что получат NFT, но вместо этого хакеры похищали их токены SOL.
Злоумышленники провернули свою схему в самое «походящее» время – пользователи как раз ожидали второго эйрдопа (airdrop) проекта. Monkey Kingdom состоит из 2 222 алгоритмически сгенерированных NFT. Все доходы от первоначальной продажи NFT должны были пойти в выбранную благотворительную организацию с целью поддержки азиатских сообществ по всему миру. Проект является одним из самых успешных NFT-проектов в Азии.
Один из пользователей Twitter под псевдонимом commenstar заявил , что у него было похищено 650 токенов SOL на сумму порядка $120,4 тыс. Но не все потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и намерены полностью возместить ущерб. Сроки и порядок распределения средств пока не разглашаются.
Фишинговые атаки не новость для индустрии криптовалюты. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации взломов NFT.
