Mon. Aug 15th, 2022

Köpare som hoppades få en begränsad upplaga av NFT från Fractal, en ny marknadsplats för NFT:er för spelobjekt, fick en obehaglig och kostsam överraskning på tisdagsmorgonen när det avslöjades att en länk som skickades via projektets officiella Discord-kanal var en bluff som skapats för att stjäla krypto.

Användare som följde länken och kopplade ihop sina kryptoplånböcker och förväntade sig att få en NFT fann istället att deras innehav av Solana (SOL) kryptovaluta tömdes och överfördes till bedragarens konto. En analys publicerad på Medium av Tim Cotten, grundare av ett annat NFT-spelprojekt, uppskattade värdet på SOL som stulits till cirka 150 000 $.

Fractal är ett startprojekt från Twitchs medgrundare Justin Kan som specialiserat sig på köp och försäljning av NFT:er som representerar tillgångar i spelet. Det tillkännagavs tidigare i december och samlade snabbt fler än 100 000 användare genom Discord – vilket gör det till ett mål för den typ av bedragare som har plågat NFT-projekt sedan starten.

Bedragare stjäl krypto för $150 000

Nyheter nådde Twitter när en tweet från Kan informerade följare om att meddelandeboten på Fractals Discord-server hade hackats. En annan tweet från Fractals huvudsakliga Twitter-konto bekräftade att en bedräglig länk hade lagts upp via kanalen. Attacken drog fördel av användare som hoppades att prägla NFTs, termen som ges för att köpa tokens i det ögonblick då de först skapas av ett givet projekt, snarare än att köpa dem på andrahandsmarknaden vid ett senare tillfälle.

Även om inlägget från Discord-boten var falskt, hade Fractals officiella Twitter-konto postat en tweet bara timmar tidigare som antydde en kommande airdrop: en process där ett kryptoprojekt distribuerar ett antal tokens, vanligtvis till användare som är tidiga användare. Eftersom efterfrågan på token mints och airdrops ofta är mycket hög, skapar trycket för användare att röra sig snabbt när snapmeddelanden görs en attackvektor som bedragare är alltför glada att utnyttja.

Även om kryptografin bakom kryptovalutor och NFT:er är mycket säker, innehåller det stora nätverket av webbplatser och applikationer som utgör det bredare kryptoekosystemet många möjliga vektorer för attack.

En tweet från det officiella Fractal-kontot antydde att det bedrägliga meddelandet hade postats till Discord via en webhook. Webhooks är en funktion i webbapplikationsdesign som låter en applikation lyssna efter ett meddelande som skickas till en viss URL och utlösa en händelse som svar – till exempel post till en viss Discord-kanal.

Om en webhook inte är säkrad med ytterligare autentiseringsåtgärder kan i praktiken alla med URL:en skicka inlägg på kanalen. Det är inte klart vilka, om några, försiktighetsåtgärder som vidtogs av teamet bakom Fractal för att förhindra att detta händer.

NFT-projekt med Discord-hack

I spåren av hacket meddelade ett blogginlägg från Fractal att offer som förlorat pengar skulle få full ersättning. Samtidigt som blogginlägget bad kort om ursäkt verkade det också lägga en del av säkerhetsbördan på anhängare av projektet, och sa:

“Om något inte känns rätt i krypto, vänligen fortsätt inte, även om det till en början ser legitimt ut. Vi måste använda vårt bästa omdöme eftersom det inte finns någon “ångra-knapp” i krypto.” Fractal hade inte svarat på en begäran om kommentar som skickades via företagets officiella kontaktformulär vid tidpunkten för pressen.

By Adam

If you want to contribute kindly contact at [email protected] or [email protected] also you can buy guest posts from our other different sites and write post for us.

Leave a Reply

Your email address will not be published.