Một dự án NFT hồng kông, Monkey Kingdom, mất 1,3 triệu đô la trong một cuộc tấn công lừa đảo

Monkey Kingdom, một dự án mã thông báo không thể chối cãi Solana (NFT) được hỗ trợ bởi DJ người Mỹ Steve Aoki, đã báo cáo trên Twitter vào thứ ba rằng tin tặc đã đánh cắp 1,3 triệu đô la từ các quỹ tiền điện tử của cộng đồng thông qua một vi phạm bảo mật trên Discord. Theo các nhà sản xuất, sự xâm nhập bắt đầu với lỗ hổng của Grape, một phương pháp phổ biến để xác nhận người dùng trên Solana. Tin tặc sau đó đã sử dụng khai thác để giành quyền kiểm soát tài khoản quản trị, đăng một liên kết lừa đảo trên kênh thông báo của Monkey Kingdom Discord. Người dùng kết nối ví của họ với URL mong đợi NFT thay vào đó đã bị kẻ lừa đảo cướp mã thông báo SOL của họ.

Đọc thêm: Giả mạo NFT sẽ không biến mất bất cứ lúc nào sớm

Thật không may possibly, cuộc tấn công xảy ra ngay khi người dùng đang chuẩn bị cho bản phát hành thứ hai của dự án. Tôn Ngộ Không, còn được gọi là “Vua khỉ” trong truyền thống Trung Quốc, là trung tâm của Vương quốc Khỉ, được tạo thành từ 2.222 NFT được tạo ra theo thuật toán. Tất cả thu nhập từ lần bán NFT đầu tiên sẽ được quyên góp cho một tổ chức từ thiện do một người lựa chọn, với mục tiêu hỗ trợ các cộng đồng châu Á trên toàn thế giới. Đây là một trong những sáng kiến thành công nhất của NFT xuất hiện từ châu Á. Một người dùng Twitter tuyên bố đã mất khoảng 650 SOL trị giá khoảng 120.400 đô la do vụ hack, nghĩ rằng đó là liên kết đúc tiền ban đầu trong kênh bất hòa chính thức của cộng đồng.

“Các bạn tôi đã bị rút cạn 650 $SOL.
Đó là một sai lầm lớn nhất của tôi.
Tôi luôn khuyên mọi người sử dụng đầu đốt nhưng tôi đã lo lắng và fomo Monkey Kingdom Mint. Không bao giờ nghĩ rằng nó không phải là một liên kết bạc hà hợp pháp trong sự bất hòa chính thức.
Đó là số tiền quan trọng đối với gia đình tôi: vợ tôi, con trai tôi”.

Tuy nhiên, tất cả không bị mất vì các nhân viên tại Monkey Kingdom đã dành một quỹ bồi thường cho các nạn nhân và đang trên đà hoàn trả cho các cá nhân đã bị tổn hại đúng cách. Thời gian biểu và thủ tục giải ngân các khoản tiền vẫn chưa được tiết lộ. Kinh doanh tiền điện tử không xa lạ gì với các cuộc tấn công lừa đảo. Những kẻ lừa đảo đã nhắm mục tiêu vào người dùng Discord và tận dụng chính trang world-wide-web để sắp xếp các cuộc tấn công NFT tương tự trong năm qua. Người dùng được khuyến khích chia sẻ tin tức bồi thường với cộng đồng nói chung sau khi nhận được.