Podľa údajov od spoločnosti Elliptic, ktorá sa zaoberá analýzou blockchainu, bolo ukradnutých najmenej 35 NFT v dôsledku rozsiahleho phishingového útoku zahŕňajúceho hacknuté účty Twitter.
Podvodníci dosiahli za posledný týždeň najmenej 900,000 XNUMX dolárov v NFT na jeden Elliptic. Päť z ukradnutých vecí boli Bored Ape, Mutant Ape alebo Bored Ape Kennel Club NFT a deväť významných jednotlivcov nahlásilo, že sa stali obeťami útoku.
Začiatkom tohto mesiaca BAYC spustil airdrop tokenov ApeCoin pre držiteľov Bored a Mutant Ape NFT. Za tento útok podvodníci hackli viaceré overené účty na Twitteri s cieľom propagovať odkazy na URL, ktoré sa vydáva za web s tokenmi ApeCoin. Niektoré z účtov na Twitteri mali viac ako 50,000 XNUMX sledovateľov.
Medzi nič netušiace obete, ktoré klikli na phishingové odkazy, patrili majitelia BAYC NFT aj ich nevlastníci ochotní vykašľať 0.33 ETH (1,130 XNUMX USD), aby sa mohli zúčastniť. Avšak namiesto toho, aby sa zaregistrovali na možnosť získať tokeny ApeCoin v novom airdrope, ocitli sa pred škodlivým kódom, ktorý umožnil podvodníkom prístup k ich peňaženke.
„Tweet vyzeral čudne, ale toto je niekto, koho som skutočne sledoval [predtým], takže som to nepremýšľal... Kliknul som na odkaz v tweete a okamžite som bol vyzvaný, aby som pripojil svoju peňaženku, čo som neurobil,“ vysvetlil. Aaron Cadena, spoluzakladateľ vapingovej spoločnosti Gutter Bars s tematikou NFT, pípacie vlákno podrobne o tom, ako boli odfotené jeho mačky #2017 a #2904.
„Po kliknutí na tlačidlo Zrušiť sa výzva znova a znova objavovala. Ešte niekoľkokrát som klikol na tlačidlo Zrušiť, potom som si všimol, čo sa deje, a pokúsil som sa stránku opustiť, ale moja obrazovka bola zamknutá.“
Cadena opisuje, ako napriek násilnému ukončeniu prehliadača dostal upozornenie, že z jeho peňaženky boli prevedené dva aktíva.
"Bolo to ako úder do čreva." Nie som si istý, ako sa to stalo, pretože som nikdy nepripojil svoju peňaženku,“ povedal a dodal, že tretie strany neskôr súhlasili s predajom NFT späť jemu za cenu. "Po tomto celom utrpení mi príde 20 ETH, čo je na hovno, ale mohlo to byť oveľa horšie."
AnChain.ai, ktorý zverejnil samostatný rozpis o podvode povedal, že „skutočnosť, že hacknuté overené účty nespúšťajú detekciu spamu na Twitteri pri použití skriptu na odoslanie viacerých tweetov za sekundu, je absurdná“.
Twitter neodpovedal na žiadosti o komentár do času tlače.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblockcrypto.com/post/139917/35-nfts-include-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss