Masowa kradzież NFT na miliony dolarów. Haker zostawia nietypową wiadomość dla swoich ofiar | Wiadomości | CrypS.

Masowa kradzież NFT na miliony dolarów. Haker zostawia nietypową wiadomość dla swoich ofiar

Filip Dzięciołowski
Atak na NFT

Temat niewymiennych tokenów (NFT) znów wraca na nagłówki kryptowalutowych portali, jednakże nie jest to spowodowane powrotem hype’u na tego rodzaju aktywa. Przyczyna jest dość ponura, bowiem doszło do naruszenia bezpieczeństwa na jednej z platform do handlu nimi, w wyniku którego skradziono wiele topowych tokenów. 


W dniu 16 grudnia platforma do przeprowadzania transakcji peer-to-peer za handel niewymiennymi tokenami o nazwie NFT Trader, padła ofiarą exploita. Z dotychczasowych ustaleń wynika, że napastnik zdołał przechwycić co najmniej 13 tokenów z topowej kolekcji Mutant Ape Yacht Club i oraz 37 sztuk z serii Bored Ape. W składzie łupu hackera znalazły się również tokeny od VeeFriends, a także World of Women. Straty wycenia się na około 3 mln dolarów.

Platforma NFT zaatakowana

Z ogłoszenia przekazanego przez zespół okradzionej platformy wynika, że do exploita doszło w następstwie wykorzystania dwóch przestarzałych smart kontraktów. Nie wiadomo ilu dokładnie hackerów zdołało wykorzystać tę lukę w zabezpieczeniach platformy, aczkolwiek na pewno nie był to wyłącznie jeden napastnik.

Skąd pewność, że atakujących było więcej? Otóż za pośrednictwem Etherscan, które rejestruje transakcje przeprowadzane na blockchainie Ethereum, pojawiła się wiadomość od osoby, która przyznaje się do kradzieży kilku sztuk NFT.

Padlinożerca przedstawia swoje żądania

Hacker ten przedstawia się jako „Padlinożerca”, bowiem sam przyznaje, że postanowił poszperać w zawartości okradzionej platformy w celu zabrania resztek, które zostały po pierwotnym ataku. Jak napisał na początku, to nie on jako pierwszy zauważył lukę w systemie NFT Trader, a pierwotnego exploita dokonał ktoś inny.

Kolejny raz w ostatnim czasie mamy do czynienia z cyberprzestępcą, który próbuje zachować pozory miłego i kulturalnego gościa. Nawiązujemy w tym miejscu do sprawcy exploita na zdecentralizowaną giełdę KyberSwap, który po kilku dniach wystosował swoje żądania. Te wyglądały jakby był to przetarg na wykup danej firmy niż próba ustalenia warunków zapłaty okupu. Więcej o tamtej sprawie przeczytacie w tym miejscu.

Wracając do naszego Padlinożercy, to napisał on, że nie zalicza się on do zbytnio zaawansowanych technologicznie hackerów, więc nie udało mu się ukraść większej ilości tokenów i generalnie nie jest zbyt obeznany z tym rynkiem.

Nie wiem zbyt wiele o NFT, ale sprawdziłem ich cenę i myślę, że można sporo zyskać na exploitach

– napisał między innymi.

Hacker ten zapewnił, że „wszystkie małpy pozostają bezpieczne” i przedstawił swój cennik za ich zwrot prawowitym właścicielom:

1 BAYC = 30 ETH 1 MAYC = 6 ETH. Musisz mi zapłacić dodatkowo 10% ETH za moją pracę

Jak stwierdził, z racji tego, że nie posiada za dużego doświadczenia w kradzieżach internetowych, to ta akcja kosztowała go sporo wysiłku i pracy, za którą należy mu się zapłata. Na koniec dodał, że ”ogólnie to jest dobrym człowiekiem”.

Co ciekawe, pewien zdezorientowany inwestor, który zalicza się do okradzionych osób, napisał na X, że ​​złodziej zwrócił mu jego niewymienny token wraz z 31 ETH o wartości prawie 70 680 dolarów. Z tonu jego wpisu wynika, że nawet nie dokonał wpłaty „okupu”, stąd takie zaskoczenie.

Atak na NFT



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.