Згідно з даними аналітичної компанії Elliptic, щонайменше 35 NFT було вкрадено через поширену фішингову атаку за участю зламаних акаунтів Twitter.
За останній тиждень шахраї заробили щонайменше 900,000 XNUMX доларів США в NFT, за даними Elliptic. П’ять із вкрадених речей були бордовими мавпами, мавпами-мутантами чи бордовими мавпами NFT, а дев’ять високопоставлених осіб повідомили, що стали жертвами атаки.
Раніше цього місяця BAYC запустив аердроп токенів ApeCoin для власників Bored і Mutant Ape NFT. За цю атаку шахраї зламав кілька підтверджених облікових записів у Twitter, щоб просувати посилання на URL-адресу, що видає себе за сайт з випуском токенів ApeCoin. Деякі акаунти Twitter мали понад 50,000 XNUMX підписників.
Серед нічого не підозрюючих жертв, які натиснули на фішингові посилання, були як власники BAYC NFT, так і невласники, які бажають викласти 0.33 ETH (1,130 доларів США), щоб взяти участь. Однак замість того, щоб зареєструватися, щоб отримати шанс отримати токени ApeCoin в новому airdrop, вони зіткнулися зі зловмисним кодом, який надав шахраям доступ до їхнього гаманця.
«Твіт виглядав дивно, але це людина, за якою я насправді стежила [раніше], тому я не замислювався над цим… Я натиснув посилання у твіті й одразу ж мені було запропоновано підключити свій гаманець, чого я не зробив», — пояснив. Аарон Кадена, співзасновник вейпінгової компанії Gutter Bars на тему NFT, у нітка цвіріньте детально про те, як були зняті його #2017 та #2904 Gutter Cats.
«Після натискання «Скасувати» підказка з’являлася знову і знову. Я ще кілька разів натиснув кнопку «Скасувати», а потім зрозумів, що відбувається, і спробував залишити сайт, але мій екран був заблокований».
Кадена описує, як, незважаючи на примусовий вихід із браузера, він отримав сповіщення про те, що з його гаманця було переведено два активи.
«Це було схоже на удар кулаком у кишку. Я не впевнений, як це було зроблено, оскільки я ніколи не підключав свій гаманець», – сказав він, додавши, що треті сторони пізніше погодилися продати йому NFT за ціною. «Після всіх цих випробувань у мене не буде 20 ETH, що відстойно, але могло бути набагато гірше».
AnChain.ai, який опублікували окрему розбивку про шахрайство сказав, що «той факт, що зламані підтверджені облікові записи не запускають виявлення спаму в Twitter під час використання сценарію для розсилання кількох твітів за секунду, є абсурдним».
Twitter не відповів на запити про коментарі до часу преси.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss