Vào tối ngày 21/12, cộng đồng Solana đang rất hoang mang trước thông tin có đến 2 dự án NFT bị tấn công bằng cùng một cách thức, đó là thông qua bot của mạng xã hội Discord.
Fractal, nền tảng thị trường NFT trên Solana mới được công bố vào tuần trước, đã nhanh chóng trở thành đối tượng tấn công của hacker.
Như đã được Coincuatui đưa tin, Fractal là một dự án marketplace NFT được thành lập bởi Justin Kan, đồng sáng lập nền tảng streaming phổ biến Twitch. Fractal sẽ chú trọng vào mảng NFT về game trên Solana, bởi ông Kan tin rằng đây là lĩnh vực tiềm năng nhất của blockchain trong thời gian tới.
Vào tối ngày 22/12 (giờ Việt Nam), kẻ xấu có vẻ như đã hack được vào bot thông báo dùng trong kênh Discord Fractal, sau đó gửi thông báo giả mạo rằng dự án sẽ mở bán NFT cho tất cả thành viên có trong kênh. Đính kèm với đó là một đường link yêu cầu người dùng gửi SOL đến địa chỉ của hacker để nhận lại NFT.
Trước khi quản trị viên kênh Discord của Fractal nhận thấy điều bất thường và ngăn chặn thông tin giả mạo trên, hacker đã lừa được gần 160.000 USD token SOL của người dùng.
Nhà sáng lập Justin Kan sau đó đã phải đính chính thông tin trên Twitter:
The announcements bot on our @fractalwagmi discord was hacked. Do not go to any url and connect your wallet / mint anything.
— Justin Kan ❄️ (@justinkan) December 21, 2021
“Bot thông báo của kênh Discord Fractal đã bị hack. Đừng truy cập bất kỳ liên kết nào hay kết nối ví của bạn để phát hành NFT.”
Kênh Twitter chính thức của Fractal sau đó cũng phát ra thông báo tương tự, đồng thời cam kết sẽ bồi thường cho người dùng.
Context:
Our announcements channel was compromised earlier today, pushing a fraudulent mint link.
If you lost your Sol – we will reimburse you. We will announce further updates soon.
— fractal ❄️ (@fractalwagmi) December 21, 2021
Tuy nhiên, đó không phải là sự cố hack Discord duy nhất trong buổi tối hôm nay. Trước đó khoảng một giờ đồng hồ, một dự án NFT khác trên Solana là Monkey Kingdom cũng bị tấn công theo cách thức tương tự, hacker chiếm quyền kiểm soát bot trong kênh Discord của dự án, rồi đăng thông báo mở bán NFT và gửi link để người dùng tham gia.
The fake link came from announcements pic.twitter.com/4pwTwHnD3L
— S◎L Legend (@SolanaLegend) December 21, 2021
Dựa trên số dư ví hacker, thiệt hại của vụ tấn công Monkey Kingdom có thể lên đến gần 6.500 SOL, trị giá hơn 1,16 triệu USD vào thời điểm xảy ra.
Đội ngũ Monkey Kingdom sau đó đã đăng tải thông báo xin lỗi người dùng và tuyên bố sẽ bồi thường thiệt hại.
— Monkey Kingdom | Baepes | 12/21 11PM HKT, 3PM GMT (@MonkeyKingdom_) December 21, 2021
Hiện vẫn chưa rõ liệu hai vụ tấn công Discord trên có liên hệ với nhau hay không. Phía Discord đến nay vẫn chưa đăng tải bất kỳ thông tin gì về việc nền tảng của họ gặp lỗ hổng liên quan đến bot.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.24: Solana có còn là “người may mắn” – Chuyện trò về những vấn đề của Solana
- Cựu Đệ nhất phu nhân Melania Trump phát hành NFT trên Solana
Nguồn: Coin68
