Hack do NFT Gaming Project resulta no roubo de criptografia de US $ 150.000

Os compradores que esperavam entrar no piso térreo com o Fractal, um projeto NFT baseado em jogos do co-fundador do Twitch, Justin Kan, viram-se arrancados de seu Solana (SOL) por um hacker. O hack aproveitou o hype em torno do projeto, usando uma vulnerabilidade com um bot Discord para enviar um link que drenaria as carteiras de SOL dos compradores.

Conforme relatado pelo The Cibersistemas, o hack ocorreu através do servidor oficial Discord do Fractal. Aproveitando o fato de que a equipe do Fractal estava acumulando hype para seu primeiro lançamento aéreo – um lançamento inicial de NFTs para os primeiros usuários – o hacker postou uma mensagem no canal de anúncio do Discord postando um link para um suposto lançamento de NFT.

XBOX em Oferta

De acordo com uma análise de Tim Cotten, a maioria dos usuários do Discord percebeu imediatamente que a mensagem era falsa, mas aqueles que estavam ansiosos para entrar no NFT foram em frente e clicaram no botão “mint” do site, que pedia 1 SOL para cunhar cada NFT. Os usuários que vincularam suas carteiras Solana descobriram que suas contas inteiras estavam esgotadas.

A equipe do Fractal fechou o canal de anúncios completamente após apenas 5 a 10 minutos, relata Cotten, mas 373 usuários ainda foram vítimas do hack, perdendo coletivamente mais de 862 SOL por um valor de cerca de $ 150.000

O Fractal postou uma resposta oficial ao hack, dizendo que vai compensar totalmente qualquer um que seja vítima do golpe – ao mesmo tempo que se vangloria de que apenas 0,3% de sua comunidade caiu na mensagem falsa. O hack agora foi vinculado a exploits envolvendo webhooks Discord, e a Fractal disse que agora está em contato com a Discord Trust and Safety para fazer uma auditoria completa da segurança da Discord.

A equipe do Fractal também usou isso como um lembrete para seus seguidores terem cuidado com todas as coisas que envolvem criptografia. “Se algo não parece certo na criptografia, por favor, não prossiga, mesmo que a princípio pareça legítimo”, diz a postagem do blog. “Devemos usar nosso bom senso, pois não há ‘botão de desfazer’ na criptografia.”

Embora o Fractal tenha lembrado a seus fãs que seu lançamento inicial será gratuito para os primeiros usuários, e verificado pelo fundador Justin Kan no Twitter, ele também avisou que “o próximo exploit pode ser muito maior” e que o Fractal pode não ser capaz de compensar perdas futuras.

Leave a Reply

Your email address will not be published. Required fields are marked *