Forklog
2024-03-27 14:43:55

Хакеры украли у основателя Ordinal Rugs биткоины на $380 000

Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000).  Wallet Drained, A Port-Mortem... Earlier today I fell victim to a wallet drainer on one of my personal hot wallets, losing 1.47 BTC plus around ~4 BTC worth of ordinals ($300k+ USD) In the ten years I've spent in crypto, this is the first time I've lost a sizable amount… pic.twitter.com/nhsBDmrWWV— Archon ⚡️ (@bitarchon) March 26, 2024 «За мои десять лет в криптоиндустрии это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon. Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden.  Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности.  «Затронутый кошелек предназначался только для выпуска [биткоин-NFT], но со временем я начал проявлять неосторожность и оставлял там больше порядковых номеров, а также средства для покупки и обмена», — отметил он.  По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @all, однако права на такое действия имели только администраторы сервера.  Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке.  «Это чрезвычайно болезненный урок. На самом деле нет ничего хуже, чем момент, когда вы понимаете, что ваш кошелек опустошен. Будьте бдительны, когда дело доходит до подключения к раздачам или минту токенов», — напомнил основатель Ordinal Rugs.  В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули.  Ранее аналитики Pocket Universe предупредили о глобальном криптофишинге на Discord. Они заявили, что преступники научились встраивать вредоносные ссылки напрямую в сообщения для маскировки.  Напомним, 19 марта неизвестные взломали учетную запись блокчейна The Open Network в Х и разместили фейковый пост о проведении аирдропа. В том же месяце X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.