Школьник похитил ETH на $340 тысяч у проекта Creature Toadz и вернул их
Репутация команды Creature Toadz пострадала еще до запуска платформы из-за юного киберпреступника, который взломал*аккаунт проекта на Discord. Перед запуском проект Creature Toadz, специализирующийся на выпуске NFT,* подвергся кибератаке. Хакер взломал аккаунт команды на Discord и обманом заставил участников проекта отправить ему на кошелек более 88 ETH (около $340 тысяч).
Злоумышленник представился модератором и разместил ссылку якобы на платформу Creature Toadz для создания NFT. Через 45 минут после взлома аккаунта*Creature Toadz сообщила о кибератаке, но к этому времени пользователи уже отправили на адрес хакера около 88 ETH.
Анонимный аналитик NFT под ником «OKHotshot» идентифицировал личность хакера и сообщил, что взломщиком был пользователь Twitter по ником HEERR. Во время обсуждения*в Twitter*взлома аккаунта проекта, HEERR*публично взял*на себя ответственность за взлом Discord. OKHotShot* потребовал от хакера вернуть эфир.
HEERR*согласился вернуть деньги пользователей и сказал, что пошутил. OKHotshot*заявил, что не верит ему и собирается обнародовать его личность, несмотря на признание. HEERR*просил этого не делать и сообщил, что учится в школе, ему 17 лет и он планировал сразу вернуть эфир.
Вскоре после окончания обсуждения в Twitter хакер вернул похищенные ETH на адрес Creature Toadz. Команда Creature Toadz пока на стала выдвигать обвинение и обращаться в полицию. Разработчики планируют в ближайшее время вернуть деньги пользователям платформы. Многие пользователи настаивают на том, чтобы малолетнего хакера привлекли к уголовной ответственности за кибератаку.
Недавно платформа DeFi Indexed Finance выявила хакера, похитившего у нее $16 млн. Киберпреступником судя по переписке оказался несовершеннолетний, который отказался вернуть деньги. Ранее компания по кибербезопасности Lossless вернула похищенные у Cream Finance активы и предложила инструмент для выявления уязвимостей DeFi.
Источник:
Bits.media