Kolejny atak na platformę

Fractal – zajmujący się handlem niewymiennymi tokenami startup Justina Kana, współzałożyciela Twitcha – wysłał wiadomość do użytkowników platformy Discord. W komunikacie zachęcano do zapłacenia za nowy NFT, obiecując w zamian jeden 3333 pamiątkowych tokenów zaprojektowanych w celu uczczenia startu projektu.

Jak się okazało, wiadomość została rozesłana przez osobę, która włamała się na serwery Fractala. Towarzyszący wpisowi odsyłacz przekierowywał na stronę, na której można było rzekomo kupić NFT, opłacając go kryptowalutą solana (SOL). W rezultacie oszust zainkasował równowartość 150 tysięcy dolarów.

Fractal, który jest wspierany przez fundusz Kan's GOAT Capital, zobowiązał się już do zwrotu użytkownikom strat, informując o tym na Twitterze i w blogu.

Zaledwie kilka godzin wcześniej inny projekt bazujący na solanie, Monkey Kingdom, został zhakowany i posłuży do wyłudzenia środków o wartości ponad 1,3 miliona dolarów. Zastosowano tę samą metodę oszustwa, co w przypadku Fractala. Oba ataki mające miejsce na Discordzie wskazują, że platforma powinna zastosować bardziej zaawansowane środki, jeśli chodzi o uwierzytelnianie użytkowników.

Zespół Fractala utworzył kanał na Discordzie „przeciw oszustwom", aby użytkownicy mogli zgłaszać nieprawidłowości, a członek zespołu zauważył, że Fractal „nigdy nie poprosi o przesłanie środków na dowolny adres", zaś użytkownicy powinni „dokładnie sprawdzić pisownię wszystkich widocznych adresów".

fot. Alexandr Shatov - Unsplash