Lohkoketjuanalytiikkayhtiö Ellipticin tietojen mukaan ainakin 35 NFT:tä on varastettu laajalle levinneen phishing-hyökkäyksen vuoksi, johon on liittynyt hakkeroituja Twitter-tilejä.
Huijarit ovat saaneet vähintään 900,000 XNUMX dollaria NFT-maksuilla viimeisen viikon aikana Ellipticiä kohden. Viisi varastetuista esineistä oli Bored Ape, Mutant Ape tai Bored Ape Kennel Clubin NFT:tä, ja yhdeksän korkean profiilin henkilöä on ilmoittanut joutuneensa hyökkäyksen uhriksi.
Aiemmin tässä kuussa BAYC julkaisi Airdropin ApeCoin-tokeneita Bored- ja Mutant Ape NFT -haltijoille. Tästä hyökkäyksestä, huijarit hakkeroi useita vahvistettuja Twitter-tilejä mainostaakseen linkkejä URL-osoitteeseen, joka jäljittelee ApeCoin token airdrop -sivustoa. Joillakin Twitter-tileillä oli yli 50,000 XNUMX seuraajaa.
Tietojenkalastelulinkkejä napsauttaneiden aavistamattomien uhrien joukossa oli sekä BAYC NFT:n omistajia että muita, jotka olivat halukkaita maksamaan 0.33 ETH (1,130 XNUMX dollaria) osallistuakseen. Sen sijaan, että he olisivat rekisteröityneet mahdollisuuteen lunastaa ApeCoin-rahakkeita uudessa airdropissa, he huomasivat joutuneensa kohtaamaan haitallista koodia, joka antoi huijareille pääsyn lompakkoonsa.
"Twiitti näytti oudolta, mutta tämä on joku, jota olin todella seurannut [aiemmin], joten en ajatellut sitä liikaa... Napsautin twiitissä olevaa linkkiä ja minua kehotettiin välittömästi yhdistämään lompakkoni, mitä en tehnyt", selitti. Aaron Cadena, yksi NFT-teemalla toimivan Gutter Barsin höyrystysyhtiön perustajista, vuonna twiittilanka yksityiskohtaisesti kuinka hänen # 2017 ja # 2904 Gutter Cats otettiin.
"Peruuta-napsautuksen jälkeen kehote ilmestyi yhä uudelleen ja uudelleen. Napsautin peruuttaa vielä muutaman kerran, tajusin sitten mitä tapahtui ja yritin poistua sivustolta, mutta näyttöni oli lukittu."
Cadena kuvailee, kuinka hän sai ilmoituksen, että hänen lompakostaan oli siirretty kaksi omaisuutta selaimen pakotuksesta huolimatta.
”Se tuntui iskulta suolistossa. En ole varma, miten tämä tehtiin, koska en koskaan yhdistänyt lompakkoani", hän sanoi ja lisäsi, että kolmannet osapuolet suostuivat myöhemmin myymään NFT:t takaisin hänelle omakustannushintaan. "Koko tämän koettelemuksen jälkeen olen poissa 20 ETH:sta, mikä on perseestä, mutta se olisi voinut olla paljon pahempi."
AnChain.ai, joka julkaisi erillisen erittelyn Huijauksesta sanoi, että "se tosiasia, että hakkeroidut vahvistetut tilit eivät käynnistä Twitterin roskapostin havaitsemista, kun komentosarjaa käytetään useiden twiittien työntämiseen sekunnissa, on järjetöntä."
Twitter ei ole vastannut kommenttipyyntöihin lehdistöaikaan mennessä.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblockcrypto.com/post/139917/35-nfts-iclude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss