Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

24/12/21

Monkey NFT

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.

По словам разработчиков, взлом начался с Grape – популярного решения для верификации пользователей Solana. Затем злоумышленники проэксплуатировали уязвимость для получения контроля над учетной записью администратора и опубликовали фишинговую ссылку на Discord-канале, где Monkey Kingdom публикует свои новости. Нажавшие на ссылку пользователи подключали свои кошельки, ожидая, что получат NFT, но вместо этого хакеры похищали их токены SOL.

Злоумышленники провернули свою схему в самое «походящее» время – пользователи как раз ожидали второго эйрдопа (airdrop) проекта. Monkey Kingdom состоит из 2 222 алгоритмически сгенерированных NFT. Все доходы от первоначальной продажи NFT должны были пойти в выбранную благотворительную организацию с целью поддержки азиатских сообществ по всему миру. Проект является одним из самых успешных NFT-проектов в Азии.

Один из пользователей Twitter под псевдонимом commenstar заявил , что у него было похищено 650 токенов SOL на сумму порядка $120,4 тыс. Но не все потеряно. Сотрудники Monkey Kingdom выделили компенсационный фонд для пострадавших и намерены полностью возместить ущерб. Сроки и порядок распределения средств пока не разглашаются.

Фишинговые атаки не новость для индустрии криптовалюты. За последний год мошенники неоднократно нацеливались на пользователей Discord и использовали саму платформу для организации взломов NFT.

Темы:мессенджерыПреступленияфишингNFT
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...