Хакеры получили доступ к Disord-боту сервера новой NFT-площадки Fractal и опубликовали от имени сообщества фишинговую ссылку. За время атаки злоумышленникам удалось украсть криптовалюту приме��но на 150 тыс. долларов.
12 декабря 2021 года сооснователь стриминговой платформы Twitch Джастин Кан (Justin Kan) сообщил о том, что запускает новую торговую площадку Fractal, предназначенную для продажи внутриигровых NFT-предметов. Сама площадка работает на блокчейн платформе Solana. Вместе с этим торговая площадка начала приглашать пользователей в свой Discord-сервер для общения с единомышленниками и отслеживания новостей.
21 декабря официальный бот fractal team отправил сообщение в канал с анонсами. В сообщении говорилось о том, что сервер набрал 100 тыс. участников всего за 7 дней и в честь этого площадка объявляет продажу 3 333 NFT стоимость в 1 SOL за штуку. К сообщению была прикреплена фишинговая ссылка на сайт через который можно было совершить «покупку».
Сама ссылка в сообщении выглядела довольно убедительно, за исключением того, что название площадки было написано через заглавную букву «i» на конце — «FractaI» вместо ожидаемого Fractal. Часть пользователей сразу же начала писать в общем чате о том, что ссылка не выглядит надежно и не стоит оставлять свои данные на сайте, другие пользователи доверились тому, что сообщение появилось в официальном сообществе и от официального бота.
Фишинговая ссылка находилась в канале сервера около 10 минут, после чего модераторы закрыли доступ к каналу с анонсами. За это время хакерам удалось получить 862 SOL (159 944 доллара по актуальному курсу) от 372 пользователей. Доступ к сообщениям бота хакеры смогли получить через незащищенный вебхух.
Через несколько часов после взлома Джастин Кан обратился к пользователям и сообщил о том, что компания получила список кошельков, чьи владельцы отправили средства хакеру, поэтому на эти же кошельки площадка возместит пострадавшим потери. Также теперь все сообщения от Fractal будут появляться в официальном Twitter-аккаунте и будут сопровождаться видеороликом от Джастина и хештегом #ProofOfJustin. Помимо всего этого, команда Fractal связалась с разработчиками Discord для проведения полного аудита безопасности официального сервера.
Аналитики же предупредили, что хакеры могут начать пробовать атаковать этим же методом и другие Discord-серверы, поэтому администраторов сообществ попросили убедиться в безопасности ботов или временно ограничить им доступ к каналам.
