Кибермошенники похитили криптовалюту на 150 тыс. долларов через Discord
Злоумышленники воспользовались уязвимостью мессенджера с поддержкой IP-телефонии и видеоконференций Discord для кражи NFT ограниченного выпуска. Об этом сообщают владельцы токенов Fractal. По их словам, платформа не обратила внимание на крупную уязвимость, через которую хакеры получили доступ к официальному каналу Discord и рассылали вредоносные сообщения.
Пользователи получили уведомления о распродаже ограниченных NFT игровой платформы Fractal от официального бота стартап-проекта. В надежде выкупить эксклюзивные токены, они ввели свои платежные данные на поддельном сайте. На следующий день все запасы криптомонет Solana безвозвратно утекли на счета мошенников.
Аналитик и основатель другого игрового проекта, связанного с NFT, Тим Коттен сообщил, что общая сумма украденных монет составляет около 150 тыс. долларов США. Он также утверждает, злоумышленники знали, что игровой стартап Fractal будет продавать свои активы в ограниченном количестве, поэтому ориентировались на доверчивых и невнимательных пользователей, которые не следят за личной финансовой безопасностью. В свою очередь, неопытные и беспечные трейдеры планировали выкупить лимитированные NFT и хорошо перепродать их на вторичном рынке.
Сообщается, что для взлома, подтвержденного платформой Discord, злоумышленники использовали веб-перехватчик запросов Log4Shell. Представители игрового проекта Fractal пообещали компенсировать похищенные средства и призвали юзеров не связываться с криптовалютой, если пользователи не уверены в ней и не понимают всех рисков.
Напомним, в начале декабря указанная уязвимость была объявлена большинством разработчиков крайне опасной. Поэтому они призывали корпорации обновить программное обеспечение и библиотеку log4j до исправленной версии. Аналитики предполагают, что компании и их специалисты игнорируют данную уязвимость в надежде остаться нетронутыми злоумышленниками, чтобы не рисковать стабильностью работы своих серверов.
Источник фото: flipboard.com