Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000).
«За мои десять лет в криптоиндустрии это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon.
Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden.
Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности.
«Затронутый кошелек предназначался только для выпуска [биткоин-NFT], но со временем я начал проявлять неосторожность и оставлял там больше порядковых номеров, а также средства для покупки и обмена», — отметил он.
По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @all, однако права на такое действия имели только администраторы сервера.
Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке.
«Это чрезвычайно болезненный урок. На самом деле нет ничего хуже, чем момент, когда вы понимаете, что ваш кошелек опустошен. Будьте бдительны, когда дело доходит до подключения к раздачам или минту токенов», — напомнил основатель Ordinal Rugs.
В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули.
Ранее аналитики Pocket Universe предупредили о глобальном криптофишинге на Discord. Они заявили, что преступники научились встраивать вредоносные ссылки напрямую в сообщения для маскировки.
Напомним, 19 марта неизвестные взломали учетную запись блокчейна The Open Network в Х и разместили фейковый пост о проведении аирдропа.
В том же месяце X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).
