Nội dung chính

  • Một hacker đã lừa các thành viên cộng đồng Creature Toadz NFT trên Discord gửi 88 ETH thông qua tiền giả.
  • Tin tặc có chủ đích đã được xác định và kể từ đó đã công khai nhận trách nhiệm về vụ tấn công.
  • Kể từ khi vụ việc xảy ra, hacker đã trả lại tiền cho nhóm Creature Toadz, những người đang có kế hoạch hoàn lại tiền cho người dùng.

Một hacker đã trả lại hơn 340.000 đô la ETH cho dự án Creature Toadz NFT sau khi đăng một liên kết đúc tiền giả trên Discord. Mặc dù đã trả lại tiền, nhưng một số thành viên của cộng đồng vẫn khăng khăng rằng tin tặc phải tiếp tục tài khoản.

Hacker tuyên bố trách nhiệm trên Twitter

Dự án Creature Toadz NFT sắp tới đã gặp phải rào cản lớn vào sáng nay khi một nhân vật ẩn danh đã tấn công máy chủ Discord của họ và lừa các thành viên gửi cho họ hơn 88 ETH, trị giá hơn 340.000 đô la vào thời điểm đó.

Với tư cách là người kiểm duyệt, tin tặc đã chia sẻ một liên kết web giả vờ là để các thành viên trong cộng đồng khai thác Creature Toadz trong thứ được gắn nhãn là “cây đúc lén lút”. Trước khi phát hiện ra rằng liên kết web là lừa đảo, các thành viên cộng đồng đã gửi tổng cộng 88 ETH đến địa chỉ của tin tặc. Nhóm nghiên cứu cho biết Discord của họ đã bị xâm phạm trong khoảng 45 phút.

Tuy nhiên, đáng ngạc nhiên là số tiền sau đó đã được trả lại bởi cùng một hacker đã đánh cắp chúng. Nhiều người tin rằng tin tặc không có ý định xấu và so sánh nó với các cuộc tấn công trong quá khứ, chẳng hạn như các cuộc tấn công vào Poly Network và Cream Finance, sau đó tiền đã được trả lại.

Trên thực tế, phân tích trên chuỗi đã tiết lộ danh tính của tin tặc.

OKHotshot, một nhà phân tích NFT ẩn danh, đã truy tìm danh tính đằng sau địa chỉ ETH nhận tiền từ hợp đồng đúc tiền NFT giả mạo được sử dụng bởi tin tặc.

Nói với Crypto Briefing, OKHotshot cho biết bằng cách phân tích dấu vết giấy tờ do các giao dịch Ethereum của hacker để lại, anh ta đã kết nối danh tính của hacker với một người dùng Twitter có tên là HEERR.

Trong một cuộc thảo luận về không gian Twitter sau vụ hack do nhà đầu tư NFT và nhà văn Andrew Wang tổ chức với cộng đồng Creature Toadz, HEERR đã công khai nhận trách nhiệm về vụ hack Discord.

OKHotshot, người diễn thuyết trong cùng một cuộc thảo luận ở Spaces, đã phát hiện ra rằng hacker có mục đích hiện diện với tư cách là một người nghe. Sau đó, OKHotShot đã gọi điện trực tiếp cho hacker và công khai yêu cầu anh ta trả lại tiền.

HEERR, tên thật vẫn chưa được biết đến, đã tham gia với tư cách là một diễn giả và tự kết tội mình vì vụ hack Discord. Tự nhận là một nam sinh trung học 17 tuổi, hacker nói, “đó là một trò đùa” và kế hoạch ban đầu là trả lại tiền.

OKHotshot nói với Crypto Briefing rằng anh ta không tin rằng hacker đã làm điều này như một trò đùa hay một trò đóng thế đơn thuần. Anh ta nói rằng “tuyên bố vô tội là cách duy nhất để tránh những rắc rối pháp lý” trước khi nói thêm rằng anh ta sẽ “xác định danh tính trong thế giới thực của mình bất kể họ có thừa nhận hay không.”

Ngay sau khi phiên Twitter Spaces kết thúc, tin tặc đã trả lại tất cả số tiền vào địa chỉ của nhóm. Trong khi đó, nhóm Creature Toadz đã quyết định không ép buộc tội. Hiện họ đang lên kế hoạch hoàn lại tiền cho các thành viên bị lừa gửi ETH cho hacker.

Sự cố đặt ra câu hỏi xung quanh khả năng bảo mật của Discord. Trong sự cố ngày hôm nay, việc khai thác bắt nguồn từ một lỗ hổng bảo mật có nguồn gốc từ Webhooks, một tính năng Discord được sử dụng cho các tin nhắn tự động. Nhiều người trong cộng đồng NFT, bao gồm OKHotshot, đã báo cáo rằng những kẻ lừa đảo đã sử dụng lỗ hổng này để chiếm quyền điều khiển bot Discord.

Giai đoạn đúc tiền chính hãng cho Creature Toadz dự kiến ​​sẽ bắt đầu vào ngày mai.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây