У основателя Ordinal Rugs похитили BTC на $380 000

Основатель проекта Ordinal Rugs подвернулся на фишинг, в итоге чего взломщики вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000). 

Wallet Drained, A Port-Mortem…

Earlier today I fell victim to a wallet drainer on one of my personal hot wallets, losing 1.47 BTC plus around ~4 BTC worth of ordinals ($300k+ USD)

In the ten years I’ve spent in crypto, this is the first time I’ve lost a sizable amount… pic.twitter.com/nhsBDmrWWV

— Archon ⚡️ (@bitarchon) March 26, 2024

«За твои десять годов в криптоиндустрии это второй раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon.

Взлом завершился с сообщения, отправленного председателям Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden. 

Когда Archon подключил свой кошелек к вебсайту и подписал транзакцию, хакер смог украсть его монетки и «надписи». Он признался, что был невнимательным, позабыв о главных правилах безопасности. 

«Затронутый кошелек предназначался только для выпуска [биткоин-NFT], но со временем я начал проявлять неосторожность и оставлял там больше идентификационных номеров, а также средства для покупки и обмена», — отметил он.

По его словам, во время рассылки фишинга громилы тегнули всех участников через команду @all, однако права на такое действия имели только хозяйственники сервера. 

Archon обнаружил, что возник новый способ манипулировать пингами в канале, применяя так называемый «поток уценки» (markdown flow). Он явился к выводу, что даже мелкие и хорошо защищенные взломы боятся подвергнуться атаке. 

«Это чрезвычайно болезненный урок. На самом деле нет ничего хуже, чем момент, когда вы понимаете, что мой кошелек опустошен. Будьте бдительны, когда дело доходит до подсоединения к раздачам или минту токенов», — напомнил родоначальник Ordinal Rugs.

В конце Archon отметил, что кошельки самого проекта не существовали затронуты. Он также поблагодарил некоторых председателей сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули. 

Ранее эксперты Pocket Universe предупредили о масштабном криптофишинге на Discord. Они заявили, что злоумышленники научились встраивать болезнетворные каторги напрямую в сведения для маскировки. 

19 ноября загадочные взломали учетную видеозапись блокчейна The Open Network в Х и разместили фейковый пост о проведении аирдропа.

В том же месяце X-аккаунты нескольких состоятельных лиц криптоиндустрии скомпрометировали для развёртывания скам-токена PACKY. Хакер исходатайствовал доступ через хостинг полуавтоматической публикации постов IFTTT (If This then That).

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.