Хакер взломал аккаунт Beeple в Discord и украл у его подписчиков 38 ETH

Злоумышленник подобрал пароль к учетной записи администратора аккаунта цифрового художника Beeple в социальной сети Discord и украл у подписчиков 38 Ethereum (ETH) на $177 500 по текущему курсу всего за 1 час.

Киберпреступник от имени администратора аккаунта Beeple разместил фальшивое объявление о распродаже невзаимозаменяемых токенов (NFT). Подписчики не заподозрили обман, потому что художник ранее устраивал акции в Discord, предлагая людям приобрести цифровые активы по символической цене, вплоть до $1.

Хакер получил контроль над учетной записью администратора сообщества всего на 1 час, и за это время ему удалось выманить у своих жертв 38 ETH. Исследователи отследили кошелек предполагаемого киберпреступника и выяснили, что мошеннику уже удалось обналичить 25 ETH.

Эксперты отметили, что злоумышленник сыграл на желании инвесторов получить быструю прибыль. Поэтому они не стали ничего проверять, а сразу ринулись покупать дешевые токены якобы от Beeple, рассчитывая перепродать их с большой выгодой.

Специалисты Discord пока не знают, как хакер смог обойти систему двухфакторной аутентификации (2FA) и получить доступ к учетной записи администратора сообщества. По одной из версий, преступник заразил компьютер своей жертвы вирусом, после того как убедил пользователя перейти по фишинговой ссылке.

Ранее аналитики Check Point Research (CPR) предупредили криптосообщество о фишинговой кампании в поисковых системах, во время которой преступники выманили у своих жертв $500 000. Еще больший урон инвесторам нанес хакер, взломавший в начале ноября сеть bZx Protocol. Получив доступ к приватному ключу безопасности смарт-контрактов, злоумышленник украл $55 млн в цифровых активах.

Заместитель главного редактора

Евгений Лукин