" Повальное увлечение невзаимозаменяемыми токенами (NFT) в сети Solana привело к первой серьезной неудаче. Сообщается, что пользователи потеряли более 500 000 долларов на фишинговом веб-сайте, который содержал вредоносный код, который переместил все средства пользователя на адрес хакера.
Игровой проект Aurory, созданный на основе Solana, объявил о предстоящем выпуске своих NFT 31 августа. После их первоначального выпуска пользователям обычно требуется подключить свои кошельки к контракту NFT для чеканки токенов. Однако в этом случае некоторые пользователи попали на фишинговый веб-сайт с похожим адресом, то есть app.aurory vs aurory (dot) app.
Те, кто подключил свои кошельки и подписал вредоносный контракт на фишинговом веб-сайте, в конечном итоге потеряли свои активы SOL, поскольку они были быстро переведены на адрес хакера.
На данный момент сумма, потерянная в результате инцидента, неизвестна, но, по словам пользователя Twitter @hoaktrades, который первым заметил жуткий веб-сайт, он может составить более 500000 долларов. Aurory Project сообщил, что на момент продажи у его веб-сайта было более 55 000 пользователей.
Адрес, использованный для фишинга, по-прежнему содержит токен SOL и другие балансы на сумму более 75000 долларов, в то время как злоумышленник уже конвертирует средства в Wrapped Ether (WETH) и переводит их из Solana в Ethereum.
Генеральный директор FTX Сэм Бэнкман-Фрид ответил на просьбу биржи внести в черный список связанный адрес и, возможно, заморозить средства, хотя пока об успехах не сообщалось.
Как избежать подобных инцидентов при чеканке NFT
Пользователи криптографии могут избежать подобных случаев или минимизировать их в будущем, используя только новые адреса при участии в монетном дворе NFT. Это в дополнение к тому, чтобы убедиться, что они находятся на правильном URL-адресе, указанном в проекте, а также не включать автоматическое одобрение транзакций на любом веб-сайте майнинга NFT.
Разработчик кошелька Solana Phantom сказал в ответе, что удалит функцию автоматического утверждения из запросов на подключение, чтобы предотвратить такие инциденты в будущем.
Мы удалим его полностью.
- Phantom (@phantom) 31 августа 2021 г.
В последнее время проект Solana привлек к себе внимание после того, как его токен SOL достиг нового рекордного уровня, а проекты DeFi в сети продолжают быстро расти.
