BitcoinTalk.com
    • Register
    • Login
    • Search
    • Categories
    • Unread
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Admin

    Фишинговая атака через Discord позволила хакеру похитить NFT на $800 тыс

    Новости и события
    nft хакеры
    6
    40
    306
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • CryptoPro
      CryptoPro last edited by

      Хакеры взломали на Discord учетную запись модератора проекта невзаимозаменяемых токенов NFT Rare Bears и разместили фишинговую ссылку, с помощью которой опустошили кошельки пользователей

      Фишинговая атака через Discord позволила хакеру похитить NFT на $800 тыс

      Анализ, проведенный фирмой Peckshield, занимающейся безопасностью блокчейн-платформ, показал, что злоумышленник смог украсть 179 NFT, включая Rare Bears и другие NFT из различных коллекций - CloneX, Azuki, «mfer» от художника Сартоши и 6 токенов LAND, используемых для метавселенной The Sandbox.

      Большая часть NFT была продана, в результате чего хакер получил 286 ETH на сумму более $795 500. Полученную криптовалюту хакеры незамедлительно провели через криптомиксер Tornado Cash.

      В последние месяцы в Discord произошло множество подобных фишинговых атак , что говорит о том, что некоторым командам необходимо более внимательно относиться к безопасности учетных записей администраторов.

      Rare Bears заявили, что команда смогла восстановить контроль над сервером, удалив скомпрометированную учетную запись и передав право собственности на новую, и что сервер защищен от новой атаки.

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      1 Reply Last reply Reply Quote 0
      • G
        Gandler last edited by

        Они получается похитили НФТшки у пользователей? Планирует ли команда как-то компенсировать эту кражу? Наверняка повлияет и на курсы этих токенов и самих НФТ.

        Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL

        Топ казино https://stake.com/?c=4ef92246

        Limon1986 1 Reply Last reply Reply Quote 0
        • Limon1986
          Limon1986 @Gandler last edited by

          @Gandler Он похитил эти так называемые НФТ токены различные и просто выставил на продажу, а пользователи их в итоге выкупили. Вот тебе и Дискорд.

          Misstorm 1 Reply Last reply Reply Quote 0
          • Scott Shelby
            Scott Shelby last edited by

            Я до конца так и не понял, они сервер ломанули или учетку админа? Если учетку админа, то виноват последний, так как сервера дискорда достаточно защищены от подобных действий, возможно как-то обошли двухфакторку, если она у админа конечно стояла...

            Надежная крипто-биржа проверенная временем.
            Реферальный код: r339CBB

            Биржа с множеством торговых пар.

            Limon1986 1 Reply Last reply Reply Quote 0
            • Misstorm
              Misstorm @Limon1986 last edited by

              @Limon1986 но его наверное легче взломать чем тот же телеграм или аккаунт в Твитере. Не все варианты безопасности использовали?!

              Scott Shelby Limon1986 2 Replies Last reply Reply Quote 1
              • Scott Shelby
                Scott Shelby @Misstorm last edited by

                @Misstorm
                Легче в том плане, что для дискорда не нужно телефон привязывать. Хотя мб уже что-то в их политике изменилось, однако и двухфакторка обходиться копированием сим-карты, ну или другими более изощренными методами.

                Надежная крипто-биржа проверенная временем.
                Реферальный код: r339CBB

                Биржа с множеством торговых пар.

                1 Reply Last reply Reply Quote 0
                • Limon1986
                  Limon1986 @Scott Shelby last edited by

                  @Scott-Shelby Они получиди доступ к личному кабинету админа - понятно что он сам виноват, и пользователи вряд ли теперь вернут ему покупки.

                  Scott Shelby 1 Reply Last reply Reply Quote 0
                  • Limon1986
                    Limon1986 @Misstorm last edited by

                    @Misstorm Да Твиттер не сложно взломать, просто зачем, если там денег нет. А здесь у хакера уже другой интерес - сами виддите финансовый.

                    1 Reply Last reply Reply Quote 0
                    • Scott Shelby
                      Scott Shelby @Limon1986 last edited by

                      @Limon1986
                      Ну получается человеческий фактор сработал, а ты сразу бросился обвинять площадку, софт тут не причём, да и в любом софте всегда найдутся уязвимости тащемта.

                      Надежная крипто-биржа проверенная временем.
                      Реферальный код: r339CBB

                      Биржа с множеством торговых пар.

                      Limon1986 1 Reply Last reply Reply Quote 0
                      • Limon1986
                        Limon1986 @Scott Shelby last edited by

                        @Scott-Shelby Да я вроде про софт ничего и не говорил, там же целый сервер взломали. Рукоделы как говорится разработчики.

                        Misstorm 1 Reply Last reply Reply Quote 0
                        • Misstorm
                          Misstorm @Limon1986 last edited by

                          @Limon1986 поэтому каждый разработчик перед созданием проекта, должен как мантру выучить все правила безопасности и соблюдать их, так как несёт большую ответственность.

                          Limon1986 1 Reply Last reply Reply Quote 0
                          • Limon1986
                            Limon1986 @Misstorm last edited by

                            @Misstorm А вы знаете такой термин экзит скам когда разработчики намеренно оставляют уязвимость в проекте для себя и сами же обворовывают его в итоге.

                            Scott Shelby 1 Reply Last reply Reply Quote 0
                            • Scott Shelby
                              Scott Shelby @Limon1986 last edited by

                              @Limon1986
                              Да бывает даже и без оставление уязвимостей, экзит - по сути с англ - выход переводиться. Собирают деньги, а потом сливают токены и до свидания, как пример - недавний экзит скам от проекта Metakings, но там конечно более хитрую схему они придумали)

                              Надежная крипто-биржа проверенная временем.
                              Реферальный код: r339CBB

                              Биржа с множеством торговых пар.

                              Limon1986 Ivan Ivanov 2 Replies Last reply Reply Quote 0
                              • Limon1986
                                Limon1986 @Scott Shelby last edited by

                                @Scott-Shelby А ну это проверенная схема, разработчики раскручивают немного проект, курс актива слегка поднимается и потом просто сливают все свои токены.

                                Scott Shelby 1 Reply Last reply Reply Quote 0
                                • Ivan Ivanov
                                  Ivan Ivanov @Scott Shelby last edited by

                                  @Scott-Shelby если они изначально хотят сбежать с деньгами, то всегда это сделают и без объяснений вроде уязвимостей и прочего.

                                  img

                                  Play and earn BFG tokens

                                  img

                                  Limon1986 1 Reply Last reply Reply Quote 0
                                  • Limon1986
                                    Limon1986 @Ivan Ivanov last edited by

                                    @Ivan-Ivanov Да не скажи здесь как бы хочется остаться разработчикам невинными и создавать потом новый проект, а экзит - скам самое прекрасное прикрытие и бежать никуда не надо.

                                    Ivan Ivanov 1 Reply Last reply Reply Quote 0
                                    • Ivan Ivanov
                                      Ivan Ivanov @Limon1986 last edited by

                                      @Limon1986 если они изначально быть анонимами, как в случае многих дефи-проектов, то какой смысл, их и так никто не знает. вот если засветились, тогда да.

                                      img

                                      Play and earn BFG tokens

                                      img

                                      Limon1986 1 Reply Last reply Reply Quote 0
                                      • Limon1986
                                        Limon1986 @Ivan Ivanov last edited by

                                        @Ivan-Ivanov Да обычно у них один шаблон и чтобы новый не создавать или изобретать проще всё на взлом списать, а на самом деле экзит скам замутить.

                                        Ivan Ivanov 1 Reply Last reply Reply Quote 0
                                        • Ivan Ivanov
                                          Ivan Ivanov @Limon1986 last edited by

                                          @Limon1986 значит нужно выбирать уже вызывающие доверие дефи-проекты. на рынке их хватает, пусть и доходность немного ниже.

                                          img

                                          Play and earn BFG tokens

                                          img

                                          Limon1986 1 Reply Last reply Reply Quote 0
                                          • Limon1986
                                            Limon1986 @Ivan Ivanov last edited by

                                            @Ivan-Ivanov Да я вообще не хочу с Дефи проектами связываться, а у зарекомендовавших себя уже и курс соответствующий.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post