Az Elliptic blokklánc-elemző cég adatai szerint legalább 35 NFT-t loptak el egy széles körben elterjedt adathalász támadás miatt, amely feltört Twitter-fiókokat is érintett.
A csalók legalább 900,000 XNUMX dollárnyi NFT-t kerestek az elmúlt héten Ellipticenként. Az ellopott tárgyak közül öt Bored Ape, Mutant Ape vagy Bored Ape Kennel Club NFT volt, és kilenc nagy horderejű személy számolt be arról, hogy áldozatul estek a támadásnak.
A hónap elején a BAYC elindította az ApeCoin tokenek airdrop-ját Bored és Mutant Ape NFT-tulajdonosok számára. Erre a támadásra csalók feltört több ellenőrzött Twitter-fiókot, hogy egy ApeCoin token airdrop webhelyet megszemélyesítő URL-re mutató linkeket népszerűsítsen. Néhány Twitter-fióknak több mint 50,000 XNUMX követője volt.
A gyanútlan áldozatok között, akik rákattintottak az adathalász linkekre, a BAYC NFT tulajdonosai és nem birtokosai is voltak, akik hajlandóak voltak 0.33 ETH-t (1,130 USD) kiköhögni a részvételért. Ahelyett azonban, hogy regisztráltak volna az ApeCoin tokenek megszerzésére egy új airdrop-ban, rosszindulatú kóddal találták szembe magukat, amely hozzáférést biztosított a csalóknak a pénztárcájukhoz.
„A tweet furcsán nézett ki, de ez az a valaki, akit valóban követtem [korábban], így nem gondolkoztam túl… Rákattintottam a tweetben lévő linkre, és azonnal felszólítást kaptam, hogy csatlakoztassam a pénztárcámat, amit nem tettem meg” – magyarázta. Aaron Cadena, az NFT-témájú Gutter Bars vaping cég társalapítója a tweet szál részletezi, hogyan készült a 2017-es és a 2904-es eresz macskái.
„Miután a Mégse gombra kattintott, a felszólítás újra és újra felbukkant. Még néhányszor rákattintottam a Mégse gombra, aztán felfogtam, mi történik, és megpróbáltam elhagyni az oldalt, de a képernyő le volt zárva.”
Cadena leírja, hogy a böngészőből való erőszakos kilépés ellenére értesítést kapott arról, hogy két eszközt átvittek a tárcájából.
„Olyan érzés volt, mint egy ütés a bélben. Nem tudom, hogyan sikerült ezt megtenni, mivel soha nem csatlakoztattam a pénztárcámat” – mondta, hozzátéve, hogy később harmadik felek beleegyeztek abba, hogy az NFT-ket költségen visszaadják neki. „Az egész megpróbáltatás után 20 ETH-n leszek, ami szívás, de lehetett volna sokkal rosszabb is.”
AnChain.ai, amely külön bontást tett közzé Az átverésről azt mondta, hogy „abszurd az a tény, hogy a feltört ellenőrzött fiókok nem váltják ki a Twitter spamészlését, amikor egy szkriptet használnak másodpercenként több tweet kiküldésére”.
A Twitter sajtóidőig nem válaszolt a kommentárkérésekre.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblockcrypto.com/post/139917/35-nfts-iclude-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss