Hinweis: Der folgende Artikel hilft Ihnen dabei: Fractal wird vor dem Start gehackt; 373 Benutzer verlieren 150.000 US-Dollar
Fractal, die bald erste NFT-Plattform, erlitt eine Sicherheitslücke, bei der ein Betrüger den Ankündigungs-Bot im Discord-Kanal des Startups hackte und Phishing-Links an über 100.000 Menschen schickte und sie aufforderte, für einen neuen NFT-Airdrop zu bezahlen.
Am Dienstag, bestätigte die Plattform den Angriff und berichtete, dass 373 Benutzer betroffen seien, wobei der Hacker mit etwa 800 Sol davonkam, was ungefähr etwa 150.000 US-Dollar entspricht. Das vom GOAT Capital Fund des Gründers Justin Kan finanzierte Startup hat bereits zugesagt, die betrogenen Nutzer zurückzuzahlen.
Die Nachricht versprach den Benutzern Zugang zu 3.333 NFTs, um den Erfolg des Startups zu feiern, führte sie jedoch stattdessen zu einer Münzprägeseite, wo sie zwar zahlten, aber keine Gegenleistung erhielten. Sie sehen, der in der Nachricht enthaltene Link verwies darauf Fractal.is aber mit einem „l“ anstelle des „i“, wodurch Benutzer auf eine völlig andere Website weitergeleitet werden. Die eigentliche Plattform von Fractal sollte diese Woche starten.
In den Nachrichten: Ist eine gescheiterte Unternehmenskultur für Ubisofts Entwickler-Exodus verantwortlich?
Wie oben erwähnt, versprach das Startup, den Benutzern etwas zurückzuzahlen, und forderte sie auf, ihre Wallets nicht zu löschen, da sie keine Möglichkeit haben, zu überprüfen, wer die Wallet-Benutzer sind, außer das Geld auf die geleerten Wallets zurückzuzahlen. Fractal verfügt bereits über eine Liste aller 373 betrogenen Wallets, die betroffenen Benutzer müssen also abwarten.
Die Plattform forderte die Benutzer außerdem auf, Vorsicht walten zu lassen, da sie zukünftige Verluste möglicherweise nicht decken können. Sie arbeiten mit dem Trust and Safety-Team von Discord zusammen, um eine vollständige Sicherheitsüberprüfung ihres Discord-Servers durchzuführen, und arbeiten außerdem mit anderen potenziell betroffenen Discord-Communitys zusammen, um den Hacker aufzuspüren.
Wir haben gerade herausgefunden, dass einer unserer Setup-Administratoren vor 7 Tagen gehackt wurde
Sicherlich hat dies Auswirkungen auf die @fractalwagmi und @monkeykingdom_
Die Hacker nutzen einen Exploit mit Discord-Webhooks
Jeder sollte sofort seine Webhooks überprüfen
Wir werden aktualisieren, sobald wir mehr erfahren pic.twitter.com/4iGskOnwmw
– Traubenprotokoll (@grapeprotocol) 21. Dezember 2021
NFT-Airdrops sind ziemlich schnell ausverkauft, was den NFT-Markt eher opportunistisch macht, jede sich bietende Chance zu nutzen. Wie Sie sich vorstellen können, kann dies manchmal die Vorsicht übertrumpfen und für Marktneulinge gefährlich sein.
Ein weiterer in Solana ansässiger Marktplatz, Monkey Kingdom, wurde einige Stunden zuvor gehackt, um Kryptowährungen im Wert von etwa 1,3 Millionen US-Dollar zu erbeuten. Beide Angriffe fanden auf Discord statt, was bedeutet, dass die Plattform selbst ihre Methoden zur Benutzerverifizierung überprüfen muss.
In den Nachrichten: Microsoft erwirbt Xandr und arbeitet mit Taboola zusammen, um RTB im ersten Quartal 22′ zu starten
