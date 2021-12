Les acheteurs qui espéraient entrer au rez-de-chaussée avec Fractal, un projet NFT basé sur les jeux du cofondateur de Twitch, Justin Kan, se sont plutôt retrouvés arnaqués de leur Solana (SOL) par un pirate informatique. Le piratage a profité du battage médiatique autour du projet, en utilisant une vulnérabilité avec un bot Discord pour envoyer un lien qui viderait les portefeuilles des acheteurs de SOL.

Tel que rapporté par The Verge, le piratage a eu lieu via le serveur Discord officiel de Fractal. Profitant du fait que l’équipe Fractal avait créé un battage médiatique pour son premier largage – une première version de NFT pour les premiers utilisateurs – le pirate a posté un message dans le canal d’annonce de Discord en affichant un lien vers une supposée chute de NFT.

Selon une analyse de Tim Cotten, la plupart des utilisateurs de Discord ont tout de suite compris que le message était un faux, mais ceux qui souhaitaient participer à la diffusion NFT ont cliqué sur le bouton « menthe » du site, qui demandait 1 SOL à frapper chaque NFT. Les utilisateurs qui ont lié leurs portefeuilles Solana ont alors trouvé l’intégralité de leurs comptes vidés.

L’équipe Fractal a complètement fermé le canal d’annonces après seulement 5 à 10 minutes, rapporte Cotten, mais 373 utilisateurs ont toujours été victimes du piratage, perdant collectivement plus de 862 SOL pour une valeur d’environ 150 000 $.

Fractal a publié une réponse officielle au piratage, affirmant qu’il indemnisera entièrement toute personne victime de l’escroquerie, tout en se vantant également que seulement 0,3% de sa communauté est tombée dans le faux message. Le piratage est maintenant lié à des exploits impliquant des webhooks Discord, et Fractal a déclaré qu’il était désormais en contact avec Discord Trust and Safety pour effectuer un audit complet de sa sécurité Discord.

L’équipe Fractal l’a également utilisé pour rappeler à ses abonnés de faire attention à tout ce qui concerne la cryptographie. « Si quelque chose ne va pas dans la cryptographie, veuillez ne pas continuer, même si au début cela semble légitime », lit-on dans le billet de blog. « Nous devons utiliser notre meilleur jugement car il n’y a pas de » bouton d’annulation « dans la crypto. »

Alors que Fractal a rappelé à ses fans que son airdrop initial sera gratuit pour les premiers utilisateurs, et vérifié par le fondateur Justin Kan sur Twitter, il a également averti que « le prochain exploit pourrait être beaucoup plus important » et que Fractal pourrait ne pas être en mesure de compenser. pertes futures.