Согласно заявлению Monkey Kingdom, во время продажи NFT злоумышленник взломал учетную запись администратора группового чата проекта на Discord и разместил в нем фишинговую ссылку. Пользователи, которые перешли по этой ссылке, перевели на кошелек преступника 7 000 SOL.
«21 декабря в 22:00 по гонконгскому времени, когда началась продажа токенов, злоумышленник взломал наш канал на Discord с помощью бота и разместил на нем фишинговую ссылку», – говорится в заявлении.
Покупатель NFT Monkey Kingdom под ником «commenstar» сообщил в Twitter, что перешел по фишинговой ссылке на Discord и потерял 650 SOL. «Никогда не думал, что на официальном канале может быть неправильная ссылка», – отметил он.
Monkey Kingdom выделил 7 056 SOL в «компенсационный фонд» для возмещения убытков покупателям NFT. Однако неизвестно, какие меры были приняты для поиска злоумышленника и обращались ли руководители проекта в правоохранительные органы.
Специалист по инвестициям в недвижимость и коллекционер NFT Эндрю Мэн (Andrew Man) заявил, что по мере роста популярности коллекционных токенов мошенничество стало привычным явлением в этом секторе.
«Это стало очень распространенным явлением. Почти каждую неделю кто-то из моей группы в WeChat сообщает, что у них украли NFT. Мой друг потерял участок земли Sandbox в видеоигре на базе NFT, где пользователи могут приобрести участки в виртуальном мире.
Мэн отметил, что фишинговые ссылки – это обычная уловка, с помощью которой хакеры могут похитить у держателей криптовалюты. Так, недавно игровая платформа Vulcan Forged на базе NFT сообщила о краже 4.5 млн PYR (около $100 млн) с криптовалютных кошельков пользователей.
В октябре проект Creature Toadz, специализирующийся на выпуске NFT, также подвергся кибератаке. Хакер взломал аккаунт команды на Discord и обманом заставил участников проекта отправить ему на кошелек более 88 ETH (около $340 000). Всего за десять лет криптовалютные проекты потеряли $12.1 млрд в результате хакерских атак.