Најмалку 35 NFT се украдени поради широко распространет фишинг напад кој вклучува хакирани сметки на Твитер, според податоците од компанијата за анализа на блокчејн Елиптик.
Измамниците успеаја да искористат најмалку 900,000 долари во NFT во текот на изминатата недела, по Elliptic. Пет од украдените предмети се Bored Ape, Mutant Ape или Bored Ape Kennel Club NFT, а девет лица од висок профил пријавиле дека станале жртви на нападот.
Претходно овој месец, BAYC лансираше airdrop на токени ApeCoin за имателите на Bored и Mutant Ape NFT. За овој напад, измамници хакирал повеќе проверени сметки на Твитер со цел да промовира линкови до URL-адреса што имитира страница за airdrop токени на ApeCoin. Некои од сметките на Твитер имаа повеќе од 50,000 следбеници.
Несомнените жртви кои кликнале на врските за фишинг вклучувале и сопственици на BAYC NFT и не-сопственици подготвени да искашлаат 0.33 ЕТХ (1,130 долари) за да учествуваат. Меѓутоа, наместо да се регистрираат за шанса да побараат токени на ApeCoin во нов airdrop, тие се најдоа соочени со злонамерен код што им овозможи на измамниците пристап до нивниот паричник.
„Твитот изгледаше чудно, но ова е некој што всушност го следев [претходно], па не размислував премногу... Кликнав на врската во твитот и веднаш ми беше побарано да го поврзам мојот паричник, што не го направив“, објасни Арон Кадена, ко-основач на компанијата за испарување на тема NFT, Gutter Bars, во твит нишка детално како биле земени неговите #2017 и #2904 Олучни мачки.
„По кликнувањето на откажување, известувањето постојано се појавуваше одново и одново. Кликнав на Cancel уште неколку пати, потоа сфатив што се случува и се обидов да ја напуштам страницата, но мојот екран беше заклучен“.
Кадена опишува како, и покрај насилното напуштање на прелистувачот, тој добил известување дека два средства биле префрлени од неговиот паричник.
„Се чувствуваше како удар во стомакот. Не сум сигурен како тоа беше направено бидејќи никогаш не го поврзав мојот паричник“, рече тој, додавајќи дека трети страни подоцна се согласиле да му ги продадат NFT-овите назад по цена. „По целата оваа искушение, ќе останам без 20 ЕТХ, што е лошо, но можеше да биде многу полошо.
AnChain.ai, кои објави посебен преглед за измамата, рече дека „фактот што хакираните проверени сметки не го активираат откривањето на спам на Твитер кога се користи скрипта за истиснување на повеќе твитови во секунда е апсурден“.
Твитер не одговори на барањата за коментар до прес-време.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss