Блокчейн технологията има всевъзможни приложения, но иска и компетенции
(снимка: CC0 Public Domain)
Ентусиасти, решили да изградят „блокчейн град”, претърпяха сериозни щети от хакерска инвазия. Изглежда подобни начинания са рискови, особено ако човек не е наясно с модерната технология и потенциалните уловки в нея.
CityDAO – група, която купи 40 акра земя в Уайоминг с надеждата да „изгради град върху блокчейна на Ethereum” – обяви, че нейният Discord сървър е бил хакнат и в резултат на това финансовите средства на членовете са били успешно откраднати. В Twitter профила на групата се появи спешно уведомление, че администраторски профил на CityDAO в Discord е бил хакнат.
CityDAO е „децентрализирана автономна организация”, която се надява да управлява колективно блокчейн град, предлагайки токени за гражданство и управление – в замяна на закупуване на „поземелен NFT” с право на собственост върху парцел земя, разказва Vice. Подобно на много други крипто-проекти, общността на CityDAO живее в Discord – популярна услуга, предназначена главно за геймъри, която в последно време се превърна в незаменима част от крипто-екосистемата.
Атаката е проработила чрез компрометиране на профила на модератор от общността в Discord. Човекът е ключов член на екипа, един от инициаторите и първите инвеститори в начинанието. Той е известен с псевдонима Lyons800.
Първо нападателят публикувал подправена екранна снимка, показваща разговор с Lyons800 в друг сървър на Discord. Хакерът твърдял, че е измамил хората там. Lyons800 предложил да докаже, че няма такова нещо. Обадил се на измамника, който убедил модератора да му позволи да провери конзолата му. Оттам насетне измамникът получил достъп като удостоверен потребител, което му позволило да „отвлече” профила.
В крайна сметка хакерът се сдобил с 29,67 ETH (близо 100 000 долара) и продължил да смуче средства, „продавайки” фалшиви дигитални активи, които, според описанието им, представлявали „парцели земя”. След това прехвърлил 20 ETH към Tornado.Cash, за да скрие къде в крайна сметка са попаднали средствата.
По-голямата част от сделките и трансферите са направени в рамките на един час. Лекотата, с която средствата са откраднати и общността е измамена, предполага, че изграждането на „блокчейн град” може и да не е най-разумното начинание, особено ако човек не е съвсем наясно с модерната технология и всички потенциални уловки в нея.