fbpx

Школьник из США признался в мошенничестве на проекте Creature Toadz и краже 88 ETH ($340 тыс.)

21.10.2021
3 мин
Виктор Сливинский
345

Он просто представлялся модератором и давал ссылку на ресурс где, якобы, можно было чеканить Creature Toad. Меньше чем за час ему перевели 88 ETH. Меньше часа. 88 эфиров. Рука. Лицо. 

Как передает корреспондент INCRYPTED, проект Creature Toadz пострадал от действий 17 летнего школьника из США, который использовал сервер Discord, где обманом выманил у участников 88 ETH на сумму более 340000 долларов. Хакер представился модератором, дал ссылку на WEB-ресурс, по которой можно чеканить Creature Toadz. Доверчивое сообщество всего за 45 минут перевело на кошелек злоумышленника 88 ETH.

Личность хакера была быстро идентифицирована аналитиком под ником «OKHotshot» в ходе публичного обсуждения взлома в Twitter. Грабителем оказался человек с ником HEERR. После того, как OKHotshot пригрозил раскрыть личность вымогателя и подать заявление в правоохранительные органы, HEERR согласился вернуть все украденные монеты, заяви: «Это была просто шутка». Эфир был возвращен на кошельки Creature Toadz, команда пока не обратилась с официальным обвинением в полицию.

Напомним, подобные атаки проводились на сеть Poly Network и проект Cream Finance, в них также украденные средства были возвращены, а официального обращения в правоохранительные органы не последовало. 

Очевидно, что инцидент подмочил репутацию Creature Toadz, но главная проблема – сомнение в надежности безопасности Discord. Взлом стал возможным не из-за подбора паролей или подмены пакетов, а из-за встроенных ошибок функций Discord. Схожим образом были взломаны несколько ботов Discord. В данный момент ведутся работы по отслеживанию схожих взломов и устранению уязвимости.