Nejméně 35 NFT bylo ukradeno kvůli rozsáhlému phishingovému útoku zahrnujícímu hacknuté účty na Twitteru, podle údajů společnosti Elliptic, která se zabývá analýzou blockchainu.
Podvodníci vydělali za poslední týden nejméně 900,000 XNUMX $ v NFT za každý Elliptic. Pět z ukradených věcí byly NFT z Bored Ape, Mutant Ape nebo Bored Ape Kennel Club a devět vysoce profilovaných osob nahlásilo, že se stali obětí útoku.
Začátkem tohoto měsíce BAYC spustil airdrop tokenů ApeCoin pro držitele Bored a Mutant Ape NFT. Za tento útok podvodníci hacknul několik ověřených účtů na Twitteru, aby propagoval odkazy na URL vydávající se za web airdrop s tokeny ApeCoin. Některé z účtů na Twitteru měly více než 50,000 XNUMX sledujících.
Mezi nic netušící oběti, které klikly na phishingové odkazy, patřili jak majitelé BAYC NFT, tak nedržitelé ochotní vykašlat se na 0.33 ETH (1,130 XNUMX USD), aby se mohli zúčastnit. Avšak místo toho, aby se zaregistrovali pro možnost získat tokeny ApeCoin v novém airdropu, ocitli se tváří v tvář škodlivému kódu, který umožnil podvodníkům přístup k jejich peněžence.
"Tweet vypadal divně, ale toto je někdo, koho jsem skutečně sledoval [dříve], takže jsem to nepřemýšlel... Kliknul jsem na odkaz v tweetu a byl jsem okamžitě vyzván, abych připojil svou peněženku, což jsem neudělal," vysvětlil Aaron Cadena, spoluzakladatel vapingové společnosti Gutter Bars na téma NFT, pípání vlákno podrobně popisující, jak byly pořízeny jeho kočky #2017 a #2904 Gutter Cats.
„Po kliknutí na Zrušit se výzva objevovala znovu a znovu. Kliknul jsem ještě několikrát na tlačítko Zrušit, pak jsem pochopil, co se děje, a pokusil jsem se web opustit, ale moje obrazovka byla zamčená.“
Cadena popisuje, jak navzdory násilnému ukončení prohlížeče obdržel oznámení, že z jeho peněženky byly převedeny dva prostředky.
"Připadalo mi to jako rána pěstí do břicha." Nejsem si jistý, jak se to stalo, protože jsem nikdy nepřipojil svou peněženku,“ řekl s tím, že třetí strany později souhlasily s prodejem NFT zpět jemu za cenu. "Po celém tomto utrpení budu mimo 20 ETH, což je na hovno, ale mohlo to být mnohem horší."
AnChain.ai, který zveřejnil samostatný rozpis o podvodu řekl, že „skutečnost, že hacknuté ověřené účty nespouštějí detekci spamu na Twitteru při použití skriptu k odeslání více tweetů za sekundu, je absurdní“.
Twitter neodpověděl na žádosti o komentář do tisku.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblockcrypto.com/post/139917/35-nfts-včetně-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss