Masowa kradzież NFT na miliony dolarów. Haker zostawia nietypową wiadomość dla swoich ofiar
Temat niewymiennych tokenów (NFT) znów wraca na nagłówki kryptowalutowych portali, jednakże nie jest to spowodowane powrotem hype’u na tego rodzaju aktywa. Przyczyna jest dość ponura, bowiem doszło do naruszenia bezpieczeństwa na jednej z platform do handlu nimi, w wyniku którego skradziono wiele topowych tokenów.
W dniu 16 grudnia platforma do przeprowadzania transakcji peer-to-peer za handel niewymiennymi tokenami o nazwie NFT Trader, padła ofiarą exploita. Z dotychczasowych ustaleń wynika, że napastnik zdołał przechwycić co najmniej 13 tokenów z topowej kolekcji Mutant Ape Yacht Club i oraz 37 sztuk z serii Bored Ape. W składzie łupu hackera znalazły się również tokeny od VeeFriends, a także World of Women. Straty wycenia się na około 3 mln dolarów.
Platforma NFT zaatakowana
Z ogłoszenia przekazanego przez zespół okradzionej platformy wynika, że do exploita doszło w następstwie wykorzystania dwóch przestarzałych smart kontraktów. Nie wiadomo ilu dokładnie hackerów zdołało wykorzystać tę lukę w zabezpieczeniach platformy, aczkolwiek na pewno nie był to wyłącznie jeden napastnik.
??We've suffered an attack on old smart contracts, please remove the delegation using https://t.co/zEMgkS96nP to the following addresses:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af— NFT Trader (@NftTrader) December 16, 2023
Skąd pewność, że atakujących było więcej? Otóż za pośrednictwem Etherscan, które rejestruje transakcje przeprowadzane na blockchainie Ethereum, pojawiła się wiadomość od osoby, która przyznaje się do kradzieży kilku sztuk NFT.
Padlinożerca przedstawia swoje żądania
Hacker ten przedstawia się jako “Padlinożerca”, bowiem sam przyznaje, że postanowił poszperać w zawartości okradzionej platformy w celu zabrania resztek, które zostały po pierwotnym ataku. Jak napisał na początku, to nie on jako pierwszy zauważył lukę w systemie NFT Trader, a pierwotnego exploita dokonał ktoś inny.
Kolejny raz w ostatnim czasie mamy do czynienia z cyberprzestępcą, który próbuje zachować pozory miłego i kulturalnego gościa. Nawiązujemy w tym miejscu do sprawcy exploita na zdecentralizowaną giełdę KyberSwap, który po kilku dniach wystosował swoje żądania. Te wyglądały jakby był to przetarg na wykup danej firmy niż próba ustalenia warunków zapłaty okupu. Więcej o tamtej sprawie przeczytacie w tym miejscu.
Wracając do naszego Padlinożercy, to napisał on, że nie zalicza się on do zbytnio zaawansowanych technologicznie hackerów, więc nie udało mu się ukraść większej ilości tokenów i generalnie nie jest zbyt obeznany z tym rynkiem.
Nie wiem zbyt wiele o NFT, ale sprawdziłem ich cenę i myślę, że można sporo zyskać na exploitach
– napisał między innymi.
Hacker ten zapewnił, że “wszystkie małpy pozostają bezpieczne” i przedstawił swój cennik za ich zwrot prawowitym właścicielom:
1 BAYC = 30 ETH 1 MAYC = 6 ETH. Musisz mi zapłacić dodatkowo 10% ETH za moją pracę
Jak stwierdził, z racji tego, że nie posiada za dużego doświadczenia w kradzieżach internetowych, to ta akcja kosztowała go sporo wysiłku i pracy, za którą należy mu się zapłata. Na koniec dodał, że ”ogólnie to jest dobrym człowiekiem”.
Co ciekawe, pewien zdezorientowany inwestor, który zalicza się do okradzionych osób, napisał na X, że złodziej zwrócił mu jego niewymienny token wraz z 31 ETH o wartości prawie 70 680 dolarów. Z tonu jego wpisu wynika, że nawet nie dokonał wpłaty “okupu”, stąd takie zaskoczenie.
And now the hacker just sent me 31 eth? What in the world is going on. Is this real life?
— Ricky Sanders (@RSandersDFS) December 16, 2023
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.