Setelah Masalah Keamanan Data, Monkey Kingdom Siapkan Dana Kompensasi
Pada Selasa, 21 Desember, proyek non fungible token (NFT) Monkey Kingdom, yang telah menerima dukungan signifikan dari selebriti global terkemuka dan tokoh budaya keturunan Asia, termasuk Steve Aoki, mengumumkan melalui Twitter bahwa peretas telah mengambil USD $1,2 juta dari komunitas crypto melalui pelanggaran keamanan di Discord.
Menurut pengembang, peretasan pertama terjadi dengan pelanggaran Grape, sebuah solusi populer untuk memverifikasi pengguna di Solana (SOL). Peretas kemudian mengambil alih akun administratif yang memposting tautan phishing di saluran Discord Monkey Kingdom.
Pengguna yang mengklik tautan tersebut menghubungkan dompet mereka dengan harapan akan menerima NFT gratis, namun token SOL mereka justru dikuras oleh peretas. Untungnya, tim di belakang Monkey Kingdom berusaha keras untuk memastikan pendukung proyek mereka terlindungi.
1. Peretas mencuri 7.000 SOL, yang nilainya hampir US$1,2 juta
Pada malam 22 Desember, selama pra-penjualan Baepes yang sangat dinanti-nantikan (kumpulan 2.221 NFT Wukong perempuan), komunitas Monkey Kingdom menjadi korban kejahatan sekelompok peretas.
Serangan DDoS (Distribution Denial of Service) diluncurkan di situs MonkeyKingdom.io selama periode pra-penjualan yang menyebabkan kebingungan yang meluas di kalangan komunitas.
Peretas telah melanggar akun karyawan Grape, yang memiliki hak administratif untuk obrolan grup proyek di Discord, dan mulai memposting tautan phishing. Dalam rentang beberapa menit, para peretas menipu calon pembeli untuk membagikan informasi akun mereka dan mencuri 7.000 SOL, yang berjumlah hampir US$1,2 juta.
Pada akhirnya, 373 subscriber Discord mengkliknya dan menghubungkan dompet mereka ke akun scam anonim hanya untuk melihat kepemilikan SOL mereka dikosongkan dalam waktu singkat.