Новости Хакеры украли у основателя Ordinal Rugs биткоины на $380 000

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
hack_c-min.webp

Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и Для просмотра ссылки Войди или Зарегистрируйся на 4 BTC (~$278 000).



«За мои десять лет в криптоиндустрии это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon.

Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт Для просмотра ссылки Войди или Зарегистрируйся-маркетплейса Magic Eden.

Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности.

«Затронутый кошелек предназначался только для выпуска [биткоин-NFT], но со временем я начал проявлять неосторожность и оставлял там больше порядковых номеров, а также средства для покупки и обмена», — отметил он.

По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @All, однако права на такое действия имели только администраторы сервера.

Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке.

«Это чрезвычайно болезненный урок. На самом деле нет ничего хуже, чем момент, когда вы понимаете, что ваш кошелек опустошен. Будьте бдительны, когда дело доходит до подключения к раздачам или минту токенов», — напомнил основатель Ordinal Rugs.

В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули.

Ранее аналитики Pocket Universe Для просмотра ссылки Войди или Зарегистрируйся о глобальном криптофишинге на Discord. Они заявили, что преступники научились встраивать вредоносные ссылки напрямую в сообщения для маскировки.

Напомним, 19 марта неизвестные Для просмотра ссылки Войди или Зарегистрируйся учетную запись блокчейна The Open Network в Х и разместили фейковый пост о проведении Для просмотра ссылки Войди или Зарегистрируйся.

В том же месяце X-аккаунты нескольких влиятельных лиц криптоиндустрии Для просмотра ссылки Войди или Зарегистрируйся для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).
 
Источник новости
forklog.com

Похожие темы