Fractal, một thị trường NFT chơi recreation có trụ sở tại Solana, là nạn nhân mới nhất của những người kéo khớp ngón tay phi đạo đức. Người dùng đã được giải phóng khoảng 150.000 đô la tiền $SOL token trong sáng kiến mới nhất của người đồng sáng lập Twitch Justin Kan. Những kẻ ác dastardly, theo các nguồn tin, đã sử dụng một webhook để có quyền truy cập vào nguồn cấp dữ liệu thông báo Discord chính thức. Sau đó, ngay sau khi nguồn cấp dữ liệu Twitter của Fractal gợi ý về một airdrop sắp tới, anh ta đã đăng một liên kết đến những gì anh ta mô tả là một sự kiện đúc NFT.
Kẻ lừa đảo đã hack bot thông báo Discord của công ty khởi nghiệp, gửi một liên kết không có thật đến hơn 100.000 người dùng của nền tảng, thúc đẩy họ trả tiền cho một NFT mới. Bức thư hứa hẹn khách hàng truy cập vào 3.333 NFT kỷ niệm để kỷ niệm sự thành công của nền tảng, nhưng liên kết đã được giả mạo với một URL fractal.is thay thế chữ I cho “l”, chuyển hướng họ đến một trang internet đúc tiền nơi họ mất tiền. Những người dùng tham gia vội vàng cũng thấy tiền dựa trên $SOL của họ bị rút khỏi ví của họ.
Một dự án NFT Hồng Kông, Vương quốc Khỉ, mất 1,3 triệu đô la trong một cuộc tấn công lừa đảo
Fractal đã công bố chi tiết về vụ hack trên tài khoản Twitter chính thức của họ và họ đã hứa sẽ trả lại các khoản tiền từ túi của chính họ. Mặt khác, trò lừa đảo nhấn mạnh một vấn đề tiếp tục trong lĩnh vực NFT, nơi những kẻ lừa đảo nhanh chóng khai thác bất kỳ lỗ hổng nào trong chuỗi truyền thông và các dự án mong muốn tham gia ở tầng trệt là xa an toàn.
Thật không may perhaps, đây không phải là hack đầu tiên cũng không phải là hack cuối cùng của loại hình này. Cho dù đó là lừa đảo trực tuyến hay ngoại tuyến, bước đầu tiên trong bảo mật là làm bài tập về nhà của bạn. Trước khi đưa ra quyết định cuối cùng, hãy chắc chắn rằng bạn đã cạn kiệt tất cả các lựa chọn khác. Các giao dịch tiền điện tử là không thể đảo ngược theo thiết kế.
Liên quan: Giả mạo NFT sẽ không biến mất bất cứ lúc nào sớm
Những hack này không đặc biệt độc đáo Một dự án có trụ sở tại Solana được gọi là Monkey Kingdom đã bị tấn công chỉ vài giờ trước đó với giá hơn 1,3 triệu đô la tiền điện tử. Cả hai cuộc tấn công vào Discord chỉ ra rằng nền tảng trò chuyện vẫn còn một số việc phải làm trong lĩnh vực xác thực và bảo mật người dùng.
