Dự án Creature Toadz NFT đã bị đánh cắp khoảng 340.000 đô la khi một hacker, đóng giả là người kiểm duyệt, thuyết phục các thành viên cộng đồng gửi 88 ETH đến một địa chỉ mà anh ta kiểm soát vào ngày hôm qua. Tuy nhiên, trong một biến cố bất ngờ, anh ta đã trả lại toàn bộ số tài sản trộm được cho dự án.
Tin tặc lừa đảo các thành viên cộng đồng Creature Toadz 340.000 USD
Tin tặc, tên người dùng đã được tiết lộ là HEERR trên Twitter, đã có thể xâm nhập vào máy chủ Discord của dự án bằng cách sử dụng lỗ hổng Webhooks có trên trang mạng xã hội để chiếm quyền điều khiển kênh.
Sau đó, họ tiến hành đóng vai người điều hành dự án trước khi yêu cầu các thành viên không nghi ngờ trong cộng đồng “tàng hình đúc tiền” Creature Toadz thông qua một liên kết web.
Trước khi các thành viên có thể suy luận rằng đây là một trò gian lận, họ đã gửi chung 88ETH có giá trị khoảng 368.000 đô la đến địa chỉ của hacker. Nhóm Creature Toadz NFT tiết lộ rằng kênh của họ đã bị xâm phạm trong gần 45 phút.
Mặc dù sau đó, hacker đã trả lại toàn bộ số tiền bị đánh cắp cho nhóm đứng sau dự án, nhưng ý định của anh ta đang bị nghi ngờ vì một số người đã xếp anh ta vào cùng lớp với hacker đã tấn công Poly Network nhưng sau đó đã trả lại quỹ.
Mặt khác, một số thành viên cộng đồng của dự án tin rằng anh ta chỉ trả lại số tiền bị đánh cắp vì danh tính của anh ta đã được làm sáng tỏ bởi một nhà phân tích cũng là thành viên cộng đồng của dự án.
Làm thế nào danh tính của anh ta đã được làm sáng tỏ
Một nhà phân tích NFT ẩn danh, OKHotShot, theo dõi lịch sử giao dịch Ethereum của tin tặc có thể suy ra rằng tin tặc đã HEERR người đã tự nhận là “một học sinh trung học 17 tuổi” và rằng vụ hack chỉ nhằm mục đích là “một trò đùa.”
.@CreatureToadz sau khi phát hiện ra kẻ lừa đảo đã (đang) trong không gian của chúng tôi, tôi đã trực tiếp gọi anh ta “làm điều đúng đắn, trả lại ETH”. Bây giờ, hóa ra kẻ lừa đảo đã nghe và trả lại 88 ETH cho nhóm: pic.twitter.com/3KnHfMBTcz
– OKHotshot.eth (@NFTherder) 20 tháng 10 năm 2021
Những điều trên đã được tiết lộ trong một cuộc thảo luận được tổ chức trên Twitter bởi Andrew Wang và cộng đồng Creature Toadz, nơi tin tặc đã công khai nhận trách nhiệm về vụ hack. Chính trong cuộc thảo luận này, OKHotShot đã cầu xin hacker trả lại số tiền bị đánh cắp cho nhóm.
Sau phiên làm việc, tin tặc đã trả lại tiền cho nhóm Creature Toadz, những người đã chọn không buộc tội kẻ tấn công.
.
