Школьник признался в NFT-мошенничестве на $340 тыс. и вернул деньги

В четверг, 21 октября, неизвестный злоумышленник взломал сервер Discord NFT-проекта Creature Toadz и обманом заставил участников сообщества отправить ему деньги. В общей сложности хакеру удалось выманить у пострадавших более 88 ETH (свыше $340 тыс. по курсу на момент совершения преступления).

Выдавая себя за модератора, злоумышленник поделился веб-ссылкой, по которой члены сообщества якобы могли чеканить Creature Toadz. Чеканка или минтинг (minting) - процесс (зачастую платный) создания NFT, заключающийся в создании цифровой подписи, которая представляет NFT в блокчейне. Пока обман не раскрылся, жертвы успели перевести хакеру 88 ETH. По словам команды проекта, их сервер Discord оставался взломанным в течение 45 минут.

Примечательно, что позднее хакер вернул все деньги. Некоторые считают, что у него изначально не было намерения поживиться за чужой счет, и сравнивают атаку с атакой на Poly Network, когда взломавший платформу хакер также вернул деньги. Однако на самом деле злоумышленник мог просто испугаться последствий, поскольку специалисту удалось раскрыть его личность.

Анонимный NFT-аналитик под псевдонимом OKHotshot выяснил, кому принадлежит Ethereum-кошелек, на который жертвы переводили средства. Как сообщил аналитик порталу Crypto Briefing, проанализировав оставленный хакером "бумажный след" в Ethereum-транзакциях, он связал его с пользователем Twitter под псевдонимом HEERR.

В ходе обсуждения взлома в Twitter Spaces, инициированного инвестором Creature Toadz писателем Эндрю Вангом (Andrew Wang), HEERR публично взял ответственность за него на себя.

OKHotshot, выступавший в роли спикера в Twitter Spaces, заметил, что вычисленный им хакер есть в списке слушателей. Аналитик обратился к нему лично и при всех потребовал вернуть деньги. Затем HEERR, чье настоящее имя по-прежнему остается неизвестным, присоединился к обсуждению уже в качестве спикера, а не слушателя, и во всем признался. Представившись 17-летним старшеклассником, он заявил, что взлом был просто шуткой, и он с самого начала не планировал оставлять себе деньги.

Однако OKHotshot не верит, будто взлом был просто шуткой. По мнению аналитика, прикинуться святой простотой было единственным способом для хакера избежать наказания. Признался хакер или нет, а OKHotshot все равно намерен раскрыть его настоящее имя.

Вскоре после завершения встречи в Twitter Spaces HEERR перевел все деньги на адрес команды проекта. В настоящее время Creature Toadz не собирается заявлять на хакера и занят возвращением средств пострадавшим. Запланированный настоящий минтинг Creature Toadz должен состоятся в пятницу, 22 октября.