У основателя Ordinal Rugs похитили BTC на $380 000

Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000). 

Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden. 

Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности. 

По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @all, однако права на такое действия имели только администраторы сервера. 

Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке. 

В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули. 

Ранее аналитики Pocket Universe предупредили о глобальном криптофишинге на Discord. Они заявили, что преступники научились встраивать вредоносные ссылки напрямую в сообщения для маскировки. 

19 марта неизвестные взломали учетную запись блокчейна The Open Network в Х и разместили фейковый пост о проведении аирдропа.

В том же месяце X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).

Источник: cryptocurrency.tech