Засновник проєкту Ordinal Rugs попався на фішинг, унаслідок чого зловмисники вивели з його гарячого гаманця 1,47 BTC (~$102 500) і біткоїн-«написи» на 4 BTC (~$278 000).
Wallet Drained, A Port-Mortem…
Earlier today I fell victim to a wallet drainer on one of my personal hot wallets, losing 1.47 BTC plus around ~4 BTC worth of ordinals ($300k+ USD)
In the ten years I've spent in crypto, this is the first time I've lost a sizable amount… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) March 26, 2024
«За мої десять років у криптоіндустрії це перший раз, коли я втратив значну суму грошей через злом/шахрайство (не кажучи вже про злив гаманця)», — повідомив глава платформи під псевдонімом Archon.
Злом почався з повідомлення, надісланого членам Discord-сервера Bitcoin Rock з рекламою розіграшу популярних ординалів Runestones. Посилання в пості вело на фейковий сайт NFT-маркетплейса Magic Eden.
Коли Archon підключив свій гаманець до сайту і підписав транзакцію, хакер зміг вкрасти його монети і «написи». Він зізнався, що був неуважним, забувши про головні правила безпеки.
«Зачеплений гаманець призначався тільки для випуску [біткоїнів-NFT], але згодом я почав проявляти необережність і залишав там більше порядкових номерів, а також кошти для купівлі та обміну», — зазначив він.
За його словами, під час розсилки фішингу зловмисники тегнули всіх учасників через команду @all, однак права на таку дію мали тільки адміністратори сервера.
Archon виявив, що з’явився новий спосіб маніпулювати пінгами в каналі, використовуючи так званий «потік уцінки» (markdown flow). Він дійшов висновку, що навіть великі та добре захищені сервери ризикують піддатися атаці.
«Це надзвичайно болючий урок. Насправді немає нічого гіршого, ніж момент, коли ви розумієте, що ваш гаманець спустошений. Будьте пильними, коли справа доходить до підключення до роздач або мінту токенів», — нагадав засновник Ordinal Rugs.
Наприкінці Archon зазначив, що гаманців самого проєкту не торкнулися. Він також подякував деяким членам спільноти за викуп двох вкрадених «написів», які йому згодом повернули.
Раніше аналітики Pocket Universe попередили про глобальний криптофішинг на Discord. Вони заявили, що злочинці навчилися вбудовувати шкідливі посилання безпосередньо в повідомлення для маскування.
Нагадаємо, 19 березня невідомі зламали обліковий запис блокчейна The Open Network у Х і розмістили фейковий пост про проведення аірдропу.
Того ж місяця X-акаунти кількох впливових осіб криптоіндустрії скомпрометували для просування скам-токена PACKY. Хакер отримав доступ через сервіс автоматичної публікації постів IFTTT (If This then That).