Перед запуском проект Creature Toadz, специализирующийся на выпуске NFT, подвергся кибератаке. Хакер взломал аккаунт команды на Discord и обманом заставил участников проекта отправить ему на кошелек более 88 ETH (около $340 тысяч).
Злоумышленник представился модератором и разместил ссылку якобы на платформу Creature Toadz для создания NFT. Через 45 минут после взлома аккаунта Creature Toadz сообщила о кибератаке, но к этому времени пользователи уже отправили на адрес хакера около 88 ETH.
Анонимный аналитик NFT под ником «OKHotshot» идентифицировал личность хакера и сообщил, что взломщиком был пользователь Twitter по ником HEERR. Во время обсуждения в Twitter взлома аккаунта проекта, HEERR публично взял на себя ответственность за взлом Discord. OKHotShot потребовал от хакера вернуть эфир.
HEERR согласился вернуть деньги пользователей и сказал, что пошутил. OKHotshot заявил, что не верит ему и собирается обнародовать его личность, несмотря на признание. HEERR просил этого не делать и сообщил, что учится в школе, ему 17 лет и он планировал сразу вернуть эфир.
Вскоре после окончания обсуждения в Twitter хакер вернул похищенные ETH на адрес Creature Toadz. Команда Creature Toadz пока на стала выдвигать обвинение и обращаться в полицию. Разработчики планируют в ближайшее время вернуть деньги пользователям платформы. Многие пользователи настаивают на том, чтобы малолетнего хакера привлекли к уголовной ответственности за кибератаку.
Недавно платформа DeFi Indexed Finance выявила хакера, похитившего у нее $16 млн. Киберпреступником судя по переписке оказался несовершеннолетний, который отказался вернуть деньги. Ранее компания по кибербезопасности Lossless вернула похищенные у Cream Finance активы и предложила инструмент для выявления уязвимостей DeFi.