" 16 декабря одноранговая торговая платформа NFT Trader подверглась взлому безопасности, позволившему хакерам украсть невзаимозаменяемые токены (NFT) на миллионы долларов.
Торговая платформа NFT Trader подтвердила инцидент на X (ранее Twitter), заявив, что атака была нацелена на старые смарт-контракты, призывая пользователей отозвать свои разрешения по двум адресам: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af.
По данным Revoke.cash, среди украденных NFT есть как минимум 13 токенов Mutant Ape Yacht Club и 37 токенов Bored Ape, а также NFT VeeFriends и World of Women, что, по данным Revoke.cash, составило убытки почти в 3 миллиона долларов.
За взломом последовали слухи и дезинформация в социальных сетях. Кроме того, до сих пор неясно, сколько хакеров воспользовались уязвимостью безопасности. В публичном сообщении один из злоумышленников приписал исходный эксплойт другому пользователю, добавив, что «пришел сюда, чтобы забрать оставшийся мусор».
«Сначала я, как обычно, пришел сюда забрать оставшийся мусор. Сначала я думал, что смогу получить только TOKEN, но со временем обнаружил, что могу получить и NFT. [...] Я хороший человек, ценности этих NFT достаточно, чтобы человек мог жить свободной жизнью, но меня это не волнует. Я предпочитаю собирать остатки мусора», — рассказал один из нападавших, требуя выкуп за возврат NFT.
Затем злоумышленник заявил, что обладает ограниченными техническими навыками, и предложил жертвам выплатить 10% вознаграждения в ETH в обмен на свои NFT.
«Мои технические навыки ограничены, я не могу получить все затронутые NFT сразу, и это стоит мне много сил и времени. […] Если вы хотите вернуть обезьяну, то вам придется заплатить мне награду, и это то, чего я заслуживаю», — написал он.
В другом нетипичном случае одна из жертв сообщила, что злоумышленник вернул редкий NFT вместе с 31 ETH стоимостью почти 70 680 долларов на момент написания.
«И теперь хакер только что отправил мне 31 ETH? Что происходит в мире. Это реальная жизнь?», — написал потерпевший на X.
Всего через несколько часов после взлома P2P-платформы NFT Trader произошла атака на платформу Flooring Protocol. Там также было украдено несколько NFT «голубых фишек». Спустя несколько часов после инцидента хакер охотно вернул некоторые из украденных предметов, в том числе World of Women NFT и пару предметов из яхт-клуба Mutant Ape.
