Подросток украл у NFT-проекта $340 000
Репутация команды Creature Toadz пострадала еще до запуска платформы из-за юного киберпреступника, который взломал аккаунт проекта на Discord.
Перед запуском проект Creature Toadz, специализирующийся на выпуске NFT, подвергся кибератаке. Хакер взломал аккаунт команды на Discord и обманом заставил участников проекта отправить ему на кошелек более 88 ETH (около $340 тысяч).
In an insane turn of events, the hacker has returned all the money he stole!!! This is one of the craziest nights of my life. All the affected will be refunded fully in ETH. pic.twitter.com/zNa1K6COuv
— CreatureToadz NFT (@CreatureToadz) October 20, 2021
Злоумышленник представился модератором и разместил ссылку якобы на платформу Creature Toadz для создания NFT. Через 45 минут после взлома аккаунта Creature Toadz сообщила о кибератаке, но к этому времени пользователи уже отправили на адрес хакера около 88 ETH.
Анонимный аналитик NFT под ником «OKHotshot» идентифицировал личность хакера и сообщил, что взломщиком был пользователь Twitter по ником HEERR. Во время обсуждения в Twitter взлома аккаунта проекта, HEERR публично взял на себя ответственность за взлом Discord. OKHotShot потребовал от хакера вернуть эфир.
.@CreatureToadz after finding out the scammer was (is) in our spaces I called him out directly "do the right thing, give the ETH back". Now it turns out the scammer listened and returned the 88 ETH back to team: pic.twitter.com/3KnHfMBTcz
— OKHotshot.eth (@NFTherder) October 20, 2021
HEERR согласился вернуть деньги пользователей и сказал, что пошутил. OKHotshot заявил, что не верит ему и собирается обнародовать его личность, несмотря на признание. HEERR просил этого не делать и сообщил, что учится в школе, ему 17 лет и он планировал сразу вернуть эфир.
Вскоре после окончания обсуждения в Twitter хакер вернул похищенные ETH на адрес Creature Toadz. Команда Creature Toadz пока на стала выдвигать обвинение и обращаться в полицию. Разработчики планируют в ближайшее время вернуть деньги пользователям платформы. Многие пользователи настаивают на том, чтобы малолетнего хакера привлекли к уголовной ответственности за кибератаку.
Недавно платформа DeFi Indexed Finance выявила хакера, похитившего у нее $16 млн. Киберпреступником судя по переписке оказался несовершеннолетний, который отказался вернуть деньги. Ранее компания по кибербезопасности Lossless вернула похищенные у Cream Finance активы и предложила инструмент для выявления уязвимостей DeFi.
Источник: cryptocurrency.tech