Discord van NFT-project Fractal misbruikt om $154.000 aan SOL te stelen

Zoals we eerder gemeld hebben, heeft medeoprichter van het bekende streamingsplatform Twitch onlangs de lancering van zijn eigen NFT-platform aangekondigd, Fractal genaamd. De lancering is echter niet van een leien dakje gegaan, aangezien het Discord-kanaal misbruikt is om fondsen te stelen van nietsvermoedende gebruikers.

Discord is ook niet meer veilig

Wanneer er een NFT-collectie gelanceerd wordt, is meestal het aankondigingskanaal een van de veilige plekken om te zoeken naar de officiële website om de NFT’s te verkrijgen. Alleen in dit geval was dit geen goed idee.

Voorafgaand aan de lancering van de Fractal NFT-drop, werd een bot die werd gebruikt voor Discord van het project gehackt. Hierdoor kon de dader een bericht in zijn aankondigingskanaal sturen met een link naar een nep-website (die een “i” gebruikte in plaats van een “l”).

Degenen die op de link klikten, konden hun crypto – in dit geval Solana (SOL) – besteden aan wat zij dachten dat de Fractal NFT’s zouden zijn. Alleen werden ze voor de gek gehouden en kregen ze er niets voor terug. Als gevolg hiervan ging de dader er vandoor met zo’n $154.800 aan SOL.

Sinds de diefstal heeft plaatsgevonden, is het Discord-kanaal van het project geblokkeerd. De medeoprichter van Twitch, Justin Kan, erkende dat de zwendel plaatsvond en tweette het volgende:

“De aankondigingsbot op onze Discord is gehackt. Ga niet naar een url en sluit je portemonnee niet aan / mint niets.”

Verloren fondsen worden terugbetaald

Fractal is een op Solana gebaseerde NFT-marktplaats voor het kopen en verkopen van NFT’s. Het project zou op 24 december live gaan, maar zou gisteren een sneak peak van een airdrop geven. Er zou echter geen NFT-collectie gedropt worden. Het team gaf het volgende aan:

“We hebben GEEN mints aangekondigd – alle url’s die deze claim pushen zijn frauduleus. Vertrouw deze links NIET en mint niets. We zullen je NOOIT kosten in rekening brengen voor een airdrop.”

Het Fractal-team heeft tevens aangegeven dat het iedereen die zijn SOL aan de scammer heeft verloren, zal terugbetalen en ging verder met aangeven dat ze het probleem achter de exploit geïdentificeerd hebben. Het tweette:

“Een update: we hebben vastgesteld wat er is gebeurd – het was een webhook-exploit. De hacker slaagde er alleen in om toegang te krijgen tot het #announcements-kanaal in onze Discord. We hebben dit bevestigd met Discord en we zouden de server binnenkort moeten kunnen heropenen.”