Оскільки шахрайства з мем-коінами Solana зростають, Animoca Brands опублікувала повідомлення про злом аккаунта співзасновника Ята Сіу в X.
Офіційна заява чітко зазначає, що нещодавні заяви про запуск токена $ANIMOCA або невзаємозамінних токенів на блокчейні Solana, які були приписані Animoca Brands, були наслідком злочинної діяльності хакера. Кента, стример криптоігор, першим провів розслідування.
Схоже, що акаунт @ysiu міг бути зламаний ⚠️⚠️⚠️
✍️ Нещодавно він опублікував інформацію про запуск токена $ANIMOCA від @animocabrands на https://t.co/dvi59MdbIM, включаючи посилання на https://t.co/dvi59MdbIM для його придбання.
Ціна на графіку різко зросла, поки він не видалив… pic.twitter.com/2xHPLmRkVr— Кента (@niutonapple) 26 грудня 2024 року
Гонконгська компанія з розробки ігор заявила, що наразі немає офіційного запуску токена або NFT, пов'язаного з Animoca Brands, і закликала користувачів не взаємодіяти з зламаним акаунтом. Animoca Brands пообіцяла надати подальші оновлення після відновлення акаунта.
‼️🚨 Нажаль, соціальний медіа акаунт @ysiu був зламаний. Немає офіційного запуску токена або NFT від Animoca Brands. Запуск токена на Solana, про який йшлося в пості, був здійснений хакером. Будь ласка, НЕ взаємодійте з акаунтом і будьте пильними.
Ми надамо…— Animoca Brands (@animocabrands) 26 грудня 2024 року
Ят Сіу та Девід Кім заснували Animoca Brands Corporation у 2014 році. Компанія спочатку зосередилася на розробці мобільних ігор, але в 2018 році змінила свій фокус на блокчейн-ігри та NFT, ставши ключовим гравцем у просторі Web3.
Вразливості на блокчейні Solana
Це не перший випадок, коли блокчейн Solana використовувався для здійснення шахрайства. Інфраструктура Solana робить користувачів вразливими до певних загроз. Недавня справа, порушена Міністерством юстиції США, висвітлила цю проблему, зокрема, Міністерство юстиції звинуватило двох чоловіків з Каліфорнії, Габріеля Хея та Ґевіна Мейо, у проведенні NFT шахрайств на Ethereum і Solana, які коштували покупцям понад 22 мільйони доларів. Такі шахрайства включали рекламу фальшивих NFT проектів, таких як Vault of Gems і Faceless, та втечу з грошима інвесторів. Ця справа є найбільшим шахрайством з NFT, яке переслідувало Міністерство юстиції. Більш того, Дрейк, канадський співак, також став жертвою зламу, щоб просувати мем-коін на основі Solana, Аніту.
Чому Solana вразлива до шахрайств?
Хоча архітектура Solana могла бути спроектована для ефективності, вона вводить ряд ризиків, які роблять її більш вразливою до шахрайств у порівнянні з іншими мережами. Структура токен-акаунтів, яку використовує Solana, дозволяє зловмисникам перенаправляти право власності на активи за допомогою певних команд, залишаючи кошти фактично невідновлюваними.
Крім того, одноступеневе схвалення транзакцій Solana — на відміну від багатоступеневої дозволу функцій контракту в Ethereum — може призвести до миттєвих і незворотних втрат, як тільки зловмисна транзакція буде авторизована. Спосіб, яким платформа групує кілька під-транзакцій в одне схвалення, також посилює ризик невидимих крадіжок.
Шахраї також користуються можливістю Durable Nonce у Solana, щоб відкласти реалізацію шахрайських операцій, ухиляючись від сповіщень і здивовуючи жертв. Це, разом з невіглаством користувачів щодо оперативних ризиків Solana, робить її основною мішенню для шахрайств.