Według danych firmy Elliptic zajmującej się analizą blockchain, co najmniej 35 NFT zostało skradzionych w wyniku szeroko zakrojonego ataku phishingowego obejmującego zhakowane konta na Twitterze.
Według Elliptic, w zeszłym tygodniu oszuści zgarnęli co najmniej 900,000 XNUMX dolarów w postaci NFT. Pięć skradzionych przedmiotów to kluby hodowlane Bored Ape, Mutant Ape lub Bored Ape Kennel Club NFT, a dziewięć znanych osób zgłosiło, że padło ofiarą ataku.
Na początku tego miesiąca BAYC uruchomił zrzut tokenów ApeCoin dla posiadaczy Bored i Mutant Ape NFT. Za ten atak oszuści zhakował wiele zweryfikowanych kont na Twitterze w celu promowania linków do adresu URL podszywającego się pod witrynę zrzutu tokenów ApeCoin. Niektóre konta na Twitterze miały ponad 50,000 XNUMX obserwujących.
Wśród niczego niepodejrzewających ofiar, które kliknęły łącza phishingowe, znaleźli się zarówno właściciele BAYC NFT, jak i osoby niebędące posiadaczami BAYC NFT, które chciały wydać 0.33 ETH (1,130 USD), aby wziąć udział. Jednak zamiast zarejestrować się, aby zyskać szansę na odebranie tokenów ApeCoin w ramach nowego zrzutu, napotkali złośliwy kod, który dał oszustom dostęp do ich portfela.
„Tweet wyglądał dziwnie, ale to ktoś, kogo faktycznie śledziłem [wcześniej], więc nie przemyślałem tego… Kliknąłem link w tweecie i natychmiast zostałem poproszony o podłączenie portfela, czego nie zrobiłem” – wyjaśnił. Aaron Cadena, współzałożyciel firmy Gutter Bars, inspirowanej NFT, waporyzującej ćwierkać wątek szczegółowo opisując, jak zrobiono jego Gutter Cats nr 2017 i 2904.
„Po kliknięciu przycisku Anuluj monit pojawiał się w kółko. Kliknąłem „anuluj” jeszcze kilka razy, po czym zorientowałem się, co się dzieje, i próbowałem opuścić witrynę, ale ekran był zablokowany.
Cadena opisuje, jak pomimo wymuszonego zamknięcia przeglądarki otrzymał powiadomienie, że z jego portfela przeniesiono dwa aktywa.
„To było jak cios w brzuch. Nie jestem pewien, jak tego dokonano, ponieważ nigdy nie podłączałem swojego portfela” – powiedział, dodając, że strony trzecie zgodziły się później odsprzedać mu NFT po kosztach. „Po tej całej ciężkiej próbie stracę 20 ETH, co jest do bani, ale mogło być o wiele gorzej”.
AnChain.ai, który opublikował osobne zestawienie o oszustwie stwierdził, że „fakt, że zhakowane zweryfikowane konta nie powodują wykrycia spamu przez Twittera, gdy używa się skryptu do wysyłania wielu tweetów na sekundę, jest absurdem”.
Twitter nie odpowiedział na prośby o komentarz do czasu prasowego.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblockcrypto.com/post/139917/35-nfts-w tym-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss