Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов
Аналитик Messari Чейз Девенс стал одной из жертв фишинговой атаки на выпуск токенов NFT-проекта Aurory Project на блокчейне Solana. Злоумышленник вывел из кошельков жертв криптовалюты и NFT более чем на $1 млн.
Предположительно, он клонировал сайт Aurory Project (app.aurory.io), на котором 31 августа в 18:00 должен был стартовать выпуск, и разместил его на домене aurory.app.
Затем хакер начал продвигать фейковую ссылку в Discord-чате Aurory. При переходе по ней кошельки жертв полностью опустошались.
Одним из тех, кто попался на уловку злоумышленников, оказался Девенс.
"Друг скопировал сообщение из Discord в наш Slack-канал. Я подумал, что он проверил ссылку и был первым в группе, кто кликнул по ней. Все 15 000 SOL и NFT оказались украдены", - пояснил он.
"Aurory Project только что опустошили мой кошелек через скам. Моя жизнь разрушена. Но, сам виноват, набрал app.aurory, думая, что это ваше приложение", - написал один из пользователей.
В какой-то момент адрес злоумышленника содержал более 10 600 SOL стоимостью свыше $1,1 млн. Он также заполучил несколько сотен NFT, включая токены серий Bold Badgers, Aurorians, SolRock, SolBears и Degenerate Apes.
"Прошлым вечером я провернул сделку с Degenerate Ape Academy с прибылью в 70 SOL и чувствовал себя на вершине мира, зная, что у меня в кармане все еще есть NFT-обезьяна Michael Jordan. Она ушла навсегда", - добавил Девенс.
На момент написания в аккаунте хакера оставалось 184 токена. Он продал значительную часть активов через NFT-платформу Solanart.
Команда Aurory Project признала проблемы с началом чеканки токенов, якобы из-за перегрузки сервера не все пользователи смогли узнать о старте. По их словам, все NFT были распроданы за 3 секунды.
Они также сообщили, что допустили ошибку в смарт-контракте, и пользователи выпускали токены за 1 SOL, а не за 5 SOL, как предполагалось.
