Незважаючи на місце безпеки в криптопросторі, час від часу траплялися випадки злому. Одним із нещодавно постраждалих активів є NFTs Moonbirds.
Кіберзлочинці нещодавно використовують фішингові атаки як свою портативну зброю, щоб отримати від своїх жертв. Вони завжди маскують посилання та повідомлення, які надсилають своїм невинним цілям електронною поштою чи іншими способами. В результаті хакер може виявитися одним із довірених осіб, які вимагають певну інформацію від цілі. Крім того, вони виглядають як справжні сайти або фінансові фірми з високою репутацією.
Відкриття замаскованої електронної пошти, текстового повідомлення або миттєвого повідомлення відкриває ціль. Деякі цілі можуть бути заманені, щоб роздати особисті дані за допомогою посилань або повідомлень. Таким чином, хакер отримає доступ до певної конфіденційної інформації, як-от номери кредитних карток, дані для входу тощо.
Пов'язане читання | Binance і Казахстан підписали меморандум про взаєморозуміння щодо криптовалют, регулювання блокчейну
Нещодавно жертва втратила NFT на суму близько 1.5 мільйона доларів у результаті фішингової атаки хакерів. Напад призвело до в DigitalOrnithologist, власник NFTs, втративши 29 Moonbirds NFT. Ця втрата еквівалентна 750 Ethereum (ETH).
Відповідно до звітного твіту від @CirrusNFT від середа, напад стався у вівторок. Раніше шахрай надіслав власнику NFT фішингове посилання, до якого він згодом отримав доступ.
Також репортер зауважив, що доступ до посилань, які ви ніколи не використовували та не зберігали, небезпечно. Він порадив, що трейдери та інвестори можуть діяти в безпеці, створюючи закладки для всіх торгових сайтів і ринків, якими вони займаються. Moonbirds — це NFT на основі Ethereum, що містить до 10 тисяч сов PFP (картинки доказу) у мультяшному стилі.
Кожен власник стає членом спільноти PROOF з доступом до NEST своїх NFT. Цей процес дозволяє їм заробляти винагороди за їх проведення та брати участь у майбутніх перевагах у спільноті.
Можливе пояснення фішингової атаки Moonbirds NFT
У подальшому розвитку, інший користувач Twitter, @0xLosingMoney, заявляє знаючи хакера, який викрав NFT. Цей користувач створив екран, на якому відображався обліковий запис зловмисника та сайт, який він використовував для шахрайства. Зловмисник пов’язаний з @DVincent і видалив обліковий запис.
Як відбулася фішингова атака, поки невідомо. Однак можливе з’єднання вказує на використання шкідливого запиту. Деякі атаки вимагають, щоб ціль з’єдналася зі своїми гаманцями для схвалення деяких транзакцій. Однак зловмисник миттєво отримає доступ до всіх особистих даних цільового гаманця та вкраде його активи.
Пов'язане читання | Цифровий юань Ban: сенатори прагнуть заборонити китайський E-CNY в американських магазинах додатків
Аналогія випливає з того, що інший користувач під назвою @DVincent прийшов до власника NFT, прикидаючись, що зацікавлений у торгівлі. Він запропонував використовувати P2P-сайт, який втратив роботу. Власник NFT авторизував гаманець шахрая через сайти, що призвели до втрати NFT.
Інший користувач Twitter робить висновок, що зловмисник заманив свою ціль на нереальний торговий сайт. Потім він схвалив фейкову інформацію з фішингових посилань, щоб втратити свої активи.
Рекомендовані зображення від KSLA, графік від TradingView.com
Джерело: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/