ماجرای هک رمزارزهای کاربران دیسکورد با ایردراپ جعلی!
سرور Discord Orbiter Finance در یک ایردراپ جعلی مورد حمله هکرها قرار گرفت که در نتیجه این سوءاستفاده، کاربران NFTها، استیبلکوینها و سایر توکنهای رمزارزی خود را از دست دادند.
سرور Orbiter Finance یک پل غیرمتمرکز است که از نقل و انتقالات متقابل بین اتریوم و سایر بلاکچینهای لایه 2 مانند zkSync و Arbitrum پشتیبانی میکند.
ثبت نام
هکرها در پوشش نمایندگانی از یک رسانه ظاهر شدند و توانستند باعث فریب پروژه شوند تا کاربران روی لینک فیشینگ کلیک کنند. مهاجمان پس از به دست گرفتن کنترل سرور، اعلامیهای جعلی را در سایت Discord منتشر کردند تا بتوانند کاربران را فریب دهند که کیف پول خود را به یک وب سایت فیشینگ متصل کنند تا امکان سرقت وجوه آنها را داشته باشند. بعد از این حمله، این پروژه از طریق یک تاپیک توییتر به جامعه کاربران خود هشدار داد که به هیچ چیز در سرور Discord اعتماد نکنند. این کلاهبرداری بیش از یک ساعت فعال ماند و باعث ضرر کاربران این پروژه شد.
در حالی که تخمین دقیقی از میزان وجوه از دست رفته کاربران در دسترس نیست، کاربران مختلف که مورد سوءاستفاده قرار گرفتهاند، تجارب خود را در توییتر به اشتراک گذاشتند. یک کاربر توییتر کل موجودی USDC خود را در زنجیره Polygon از دست داد و دیگری گزارش داد که 4000 دلار از دست داده است. به غیر از استیبل کوین، کاربر دیگری از دست دادن 1400 توکن Arbitrum (ARB) به ارزش تقریبی 1950 دلار در زمان نگارش را اعلام کرد. کاربری با نام کاربری 5poob5@ در توییتر، چهار NFT Milady را در این فیشینگ از دست داد. طبق دادههای OpenSea، او هر چهار NFT را با قیمت 17.069 اتریوم (ETH) خریداری کرده بود. بر اساس قیمت فعلی، ارزش آنها حدود 31,748 دلار است.
این مورد بخشی از روند روبهرشد کلاهبرداری در فضای DeFi و پروژههای دیگری است که قربانی تاکتیکهای مشابه میشوند.