Злоумышленники взломали Discord-аккаунт администратора NFT-проекта Monkey Kingdom и разместили фишинговую ссылку в групповом чате перед стартом продаж. Пользователи потеряли 7056 SOL (около $1,3 млн).
Update on our investigation of the Discord hack pic.twitter.com/9PP8KJiLLj
— Monkey Kingdom (@MonkeyKingdom_) December 22, 2021
Представители Monkey Kingdom рассказали, что взлом произошел из-за недостатков системы безопасности Grape — решения для идентификации пользователей на Solana, которое используют большинство NFT-проектов.
Они также пообещали компенсировать украденные средства и попросили рассказать сообществу о получении возмещения.
Monkey Kingdom community, we have your back! We have begun processing compensation requests and will be contacting individuals starting today. Thank you for your patience! Once you receive your compensation, please kindly share the news with the community. For the Kingdom!! 🙌💎 pic.twitter.com/TVbuSqdKtq
— Monkey Kingdom (@MonkeyKingdom_) December 22, 2021
Запущенный 27 ноября азиатский проект Monkey Kingdom содержит 2222 NFT в виде пиксельных обезьян в разных нарядах.
Ранее с похожим взломом столкнулась NFT-платформа Fractal. Злоумышленники тоже опубликовали в ее Discord-канале фишинговую ссылку.
Пользователи потеряли около 800 SOL (почти $150 000). Проект пообещал возместить украденные средства.
Согласно Crystal Blockchain, за 10 лет совокупный ущерб криптовалютных платформ и их пользователей от действий хакеров и мошенников превысил $12 млрд.